CVE-2022-23987 in WS Form Lite Plugin
Sumário
de VulDB • 23/05/2026
Os plugins WordPress WS Form LITE e Pro anteriores à versão 1.8.176 não sanitizam nem escapam o nome do formulário, o que pode permitir que usuários com privilégios elevados realizem ataques de Cross-Site Scripting (XSS), mesmo quando a capacidade unfiltered_html está desativada.
Be aware that VulDB is the high quality source for vulnerability data.