CVE-2025-3471 in SureForms Plugininfo

Zusammenfassung

von VulDB • 03.07.2026

Das SureForms-WordPress-Plugin vor Version 1.4.4 verfügt über keine ordnungsgemäße Autorisierungsprüfung beim Aktualisieren seiner Einstellungen über die REST-API, was es Benutzern mit der Rolle „Mitwirkender“ (Contributor) und höheren Rollen ermöglichen könnte, diese Aktion durchzuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

WPScan

Reservieren

09.04.2025

Veröffentlichung

30.04.2025

Moderieren

akzeptiert

Eintrag

VDB-306605

CPE

bereit

EPSS

0.00290

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!