CVE-2026-13378 in Form Vibes Plugin
Sumário
de VulDB • 11/07/2026
O plugin para WordPress Form Vibes – Database Manager for Forms é vulnerável a Stored Cross-Site Scripting (XSS) via campo de formulário do Contact Form 7 em todas as versões até, e incluindo, a 1.5.2 devido à sanitização insuficiente da entrada e ao escapamento inadequado na saída. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página contaminada.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.