CVE-2026-9278

Nome do Software Vulnerável e Versões Afetadas Form Builder CP WordPress plugin versões anteriores a 1.2.47

Description A sanitização insuficiente de um valor de configuração de formulário antes do armazenamento e posterior uso em execução de script do lado do cliente permite que usuários autenticados com acesso de nível Editor ou superior realizem Cross-Site Scripting (XSS) Armazenado. Isso ocorre mesmo quando a capacidade unfiltered html está desativada, como em redes multisite, afetando qualquer visitante que visualize uma página que renderize o formulário comprometido.

Recommendations Atualize o plugin para a versão 1.2.47 ou posterior.