CVE-2026-56071

Nome do Software Vulnerável e Versões Afetadas Forminator versões anteriores a 1.53.2

Descrição Uma falha de cross-site scripting (XSS) não autenticada existe devido à validação de entrada e codificação de saída inadequadas de dados fornecidos pelo usuário. Isso permite que um invasor remoto injete scripts maliciosos em páginas onde a saída do plugin é renderizada, enviando payloads manipulados para formulários ou endpoints expostos sem a necessidade de uma conta. A exploração bem-sucedida pode resultar em sequestro de sessão, falsificação de ações administrativas e roubo de dados.

Recomendações Atualize para a versão 1.53.2.