El plugin de formulario de contacto por Fluent Forms para Quiz, Encuestas y Constructor de Formularios WP de arrastrar y soltar para WordPress es vulnerable a Cross-Site Scripting almacenada a través de campos de etiquetas de formulario en todas las versiones hasta, e incluyendo, 5.1.19 debido a una sanitización insuficiente de la entrada y escape de salida.
Esto permite a atacantes autenticados, con acceso para editar formularios (por defecto administrador), inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Se recomienda a los usuarios actualizar a la última versión del plugin para corregir esta vulnerabilidad y también se aconseja revisar y sanitizar regularmente los campos de entrada para evitar ataques de Cross-Site Scripting.