CVE-2026-11581

Nome do Software Vulnerável e Versões Afetadas Kali Forms — Contact Form & Drag-and-Drop Builder WordPress plugin versões anteriores a 2.4.13

Description Ocorre Cross-Site Scripting (XSS) Armazenado porque o plugin não sanitiza a legenda de um campo de formulário antes de exibi-la como um cabeçalho de coluna na tela de entradas de formulário do administrador. Isso permite que usuários com nível de acesso Colaborador ou superior armazenem JavaScript que é executado na sessão de um administrador. Além disso, a ausência de uma verificação de capacidade na ação de duplicação de postagens permite que um Colaborador publique o formulário malicioso para que um administrador o renderize.

Recommendations Atualize o Kali Forms — Contact Form & Drag-and-Drop Builder WordPress plugin para a versão 2.4.13 ou posterior.