CVE-2025-3471 in SureForms Plugin
Zusammenfassung
von VulDB • 03.07.2026
Das SureForms-WordPress-Plugin vor Version 1.4.4 verfügt über keine ordnungsgemäße Autorisierungsprüfung beim Aktualisieren seiner Einstellungen über die REST-API, was es Benutzern mit der Rolle „Mitwirkender“ (Contributor) und höheren Rollen ermöglichen könnte, diese Aktion durchzuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.