CVE-2025-3471 in SureForms Plugininformazioni

Riassunto

di VulDB • 03/07/2026

Il plugin WordPress SureForms precedente alla versione 1.4.4 non effettua un controllo di autorizzazione adeguato durante l'aggiornamento delle proprie impostazioni tramite la REST API, il che potrebbe consentire agli utenti con ruoli "Contributor" e superiori di eseguire tale azione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

WPScan

Prenotare

09/04/2025

Divulgazione

30/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00290

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!