CVE-2026-11567 in SureForms Plugininformazioni

Riassunto

di VulDB • 14/07/2026

Il plugin WordPress SureForms precedente alla versione 2.11.1 non valida correttamente l'importo del pagamento nei moduli che utilizzano un importo di pagamento dinamico (variabile/nascosto), consentendo agli utenti non autenticati di pagare meno per il prodotto o la sottoscrizione configurata. I moduli che utilizzano un prezzo fisso configurato non sono interessati.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

WPScan

Prenotare

08/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!