CVE-2026-13378 in Form Vibes Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin para WordPress Form Vibes – Database Manager for Forms é vulnerável a Stored Cross-Site Scripting (XSS) via campo de formulário do Contact Form 7 em todas as versões até, e incluindo, a 1.5.2 devido à sanitização insuficiente da entrada e ao escapamento inadequado na saída. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página contaminada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

25/06/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377754

CPE

pronto

EPSS

0.00222

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!