← Back
CVE-2026-3652
high
CVSS 7.2
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
Summary
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
AI summary openai / gpt-4o
ARFormsプラグインのバージョン7.1.3までに、認証されていない攻撃者が任意のスクリプトを注入できる蓄積型クロスサイトスクリプティングの脆弱性があります。管理者が管理ダッシュボードの一部のフォームのページを表示すると、スクリプトが実行される可能性があります。
❓ What is the problem
ARFormsプラグインの脆弱性は、蓄積型クロスサイトスクリプティングです。
📍 Affected scope
バージョン7.1.3までのWordPress用ARFormsプラグイン。
🔥 Severity
高リスクの脆弱性。管理者権限でスクリプトが実行される可能性があります。
🔧 How to fix
バージョン7.1.4以降への更新を推奨します。また、入力データのサニタイズを強化すること。
🛡️ Workaround
パッチが適用されるまで、影響を受けるAJAX機能の無効化を検討してください。
🔍 Detection
ARFormsダッシュボードで不正なスクリプトの存在を確認すること。