In various parts of the code, values were being rendered directly into html attributes, url-s, and other contexts without the required wordpress escaping functions. This included form identifiers being output into html attributes, admin urls being constructed without url sanitization, and potentially other similar cases where user-influenced or database-derived data was being displayed.

This vulnerability affects the following application versions:

  • WPForms 1.1.4
  • WPForms 1.1.4.2
  • WPForms 1.1.5
  • WPForms 1.1.5.1
  • WPForms 1.1.6
  • WPForms 1.1.6.1
  • WPForms 1.1.7
  • WPForms 1.1.7.1
  • WPForms 1.1.7.2
  • WPForms 1.1.8
  • WPForms 1.1.8.1
  • WPForms 1.1.8.2
  • WPForms 1.1.8.3
  • WPForms 1.1.8.4
  • WPForms 1.2.0
  • WPForms 1.2.0.1
  • WPForms 1.2.1
  • WPForms 1.2.2
  • WPForms 1.2.2.1
  • WPForms 1.2.2.2
  • WPForms 1.2.3
  • WPForms 1.2.3.1
  • WPForms 1.2.3.2
  • WPForms 1.2.4
  • WPForms 1.2.4.1
  • WPForms 1.2.5
  • WPForms 1.2.5.1
  • WPForms 1.2.6
  • WPForms 1.2.7
  • WPForms 1.2.8
  • WPForms 1.2.8.1
  • WPForms 1.2.9
  • WPForms 1.3.0
  • WPForms 1.3.1
  • WPForms 1.3.1.1
  • WPForms 1.3.1.2
  • WPForms 1.3.2
  • WPForms 1.3.3
  • WPForms 1.3.5
  • WPForms 1.3.6
  • WPForms 1.3.6.1
  • WPForms 1.3.6.2
  • WPForms 1.3.7.2
  • WPForms 1.3.7.3
  • WPForms 1.3.7.4
  • WPForms 1.3.8
  • WPForms 1.3.9.1
  • WPForms 1.4.0.1
  • WPForms 1.4.1.1
  • WPForms 1.4.2
  • WPForms 1.4.2.1
  • WPForms 1.4.2.2
  • WPForms 1.4.3
  • WPForms 1.4.4
  • WPForms 1.4.4.1
  • WPForms 1.4.5
  • WPForms 1.4.5.1
  • WPForms 1.4.5.2
  • WPForms 1.4.5.3
  • WPForms 1.4.6
  • WPForms 1.4.7.1
  • WPForms 1.4.7.2
  • WPForms 1.4.8.1
  • WPForms 1.4.9
  • WPForms 1.5.0.1
  • WPForms 1.5.0.3
  • WPForms 1.5.0.4
  • WPForms 1.5.1
  • WPForms 1.5.1.1
  • WPForms 1.5.1.3
  • WPForms 1.5.2.1
  • WPForms 1.5.2.2
  • WPForms 1.5.2.3
  • WPForms 1.5.3
  • WPForms 1.5.3.1
  • WPForms 1.5.4.1
  • WPForms 1.5.4.2
  • WPForms 1.5.5
  • WPForms 1.5.5.1
  • WPForms 1.5.6
  • WPForms 1.5.6.2
  • WPForms 1.5.7
  • WPForms 1.5.8.2
  • WPForms 1.5.9.1
  • WPForms 1.5.9.4
  • WPForms 1.5.9.5
  • WPForms 1.6.0.1
  • WPForms 1.6.0.2
  • WPForms 1.6.1
  • WPForms 1.6.2.2
  • WPForms 1.6.2.3
  • WPForms 1.6.3.1
  • WPForms 1.6.4
  • WPForms 1.6.4.1
  • WPForms 1.6.5
  • WPForms 1.6.6
  • WPForms 1.6.7
  • WPForms 1.6.7.1
  • WPForms 1.6.7.2
  • WPForms 1.6.7.3
  • WPForms 1.6.8
  • WPForms 1.6.8.1
  • WPForms 1.6.9
  • WPForms 1.7.0
  • WPForms 1.7.1.1
  • WPForms 1.7.1.2
  • WPForms 1.7.2
  • WPForms 1.7.2.1
  • WPForms 1.7.3
  • WPForms 1.7.4
  • WPForms 1.7.4.1
  • WPForms 1.7.4.2
  • WPForms 1.7.5.1
  • WPForms 1.7.5.2
  • WPForms 1.7.5.3
  • WPForms 1.7.5.5
  • WPForms 1.7.6
  • WPForms 1.7.7
  • WPForms 1.7.7.1
  • WPForms 1.7.7.2
  • WPForms 1.7.8
  • WPForms 1.7.9
  • WPForms 1.7.9.1
  • WPForms 1.8.0.1
  • WPForms 1.8.0.2
  • WPForms 1.8.1.1
  • WPForms 1.8.1.2
  • WPForms 1.8.1.3
  • WPForms 1.8.2.1
  • WPForms 1.8.2.2
  • WPForms 1.8.2.3
  • WPForms 1.8.3
  • WPForms 1.8.3.1
  • WPForms 1.8.4
  • WPForms 1.8.4.1
  • WPForms 1.8.5.2
  • WPForms 1.8.5.3
  • WPForms 1.8.5.4
  • WPForms 1.8.6.2
  • WPForms 1.8.6.3
  • WPForms 1.8.6.4
  • WPForms 1.8.7.2
  • WPForms 1.8.8.2
  • WPForms 1.8.8.3
  • WPForms 1.8.9.1
  • WPForms 1.8.9.2
  • WPForms 1.8.9.4
  • WPForms 1.8.9.5
  • WPForms 1.8.9.6
  • WPForms 1.9.0.1
  • WPForms 1.9.0.2
  • WPForms 1.9.0.3
  • WPForms 1.9.0.4

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *