CVE-2026-5069 in Fluent Forms Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin Fluent Forms per WordPress è vulnerabile a un'autorizzazione errata tramite il parametro 'subscription_id' nelle versioni fino alla 6.2.1 inclusa. Ciò è dovuto a controlli di autorizzazione della proprietà insufficienti nel flusso AJAX di cancellazione del pagamento. Questo consente agli attaccanti autenticati, con accesso a livello di abbonato e superiore, di inviare richieste di cancellazione per le sottoscrizioni di altri utenti.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Wordfence

Prenotare

27/03/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!