CVE-2025-3471 in SureForms Plugin
Riassunto
di VulDB • 03/07/2026
Il plugin WordPress SureForms precedente alla versione 1.4.4 non effettua un controllo di autorizzazione adeguato durante l'aggiornamento delle proprie impostazioni tramite la REST API, il che potrebbe consentire agli utenti con ruoli "Contributor" e superiori di eseguire tale azione.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.