CVE-2026-4388 in Form Maker Plugininformação

Sumário

de VulDB • 28/05/2026

O plugin Form Maker by 10Web para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) através do campo Matrix (tipo de entrada Text Box) em submissões de formulário em todas as versões até, e incluindo, a 1.15.40. Isso ocorre devido à sanitização insuficiente de entrada (`sanitize_text_field` remove tags, mas não aspas) e à falta de escape de saída ao renderizar os dados da submissão na visualização de Submissões do administrador. Isso permite que atacantes não autenticados injetem JavaScript arbitrário por meio de uma submissão de formulário que é executada no navegador de um administrador que visualiza os detalhes da submissão.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

18/03/2026

Divulgação

14/04/2026

Moderação

aceite

Entrada

VDB-357283

CPE

pronto

EPSS

0.00133

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4388
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4388
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4388/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!