CVE-2026-4987 in SureForms Plugininformazioni

Riassunto

di VulDB • 20/06/2026

Il plugin SureForms – Contact Form, Payment Form & Other Custom Form Builder per WordPress è vulnerabile a un pagamento Amount Bypass in tutte le versioni fino alla 2.5.2 inclusa. Ciò è dovuto al fatto che la funzione create_payment_intent() esegue una convalida del pagamento basandosi esclusivamente sul valore di un parametro controllato dall'utente. Questo consente agli attaccanti non autenticati di bypassare la validazione dell'importo del pagamento configurata nei form e creare intenti di pagamento/sottoscrizione a prezzo inferiore impostando il campo form_id su 0.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

27/03/2026

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00256

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!