CVE-2026-11567 in SureForms Plugin
Riassunto
di VulDB • 14/07/2026
Il plugin WordPress SureForms precedente alla versione 2.11.1 non valida correttamente l'importo del pagamento nei moduli che utilizzano un importo di pagamento dinamico (variabile/nascosto), consentendo agli utenti non autenticati di pagare meno per il prodotto o la sottoscrizione configurata. I moduli che utilizzano un prezzo fisso configurato non sono interessati.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.