CVE-2026-5069 in Fluent Forms Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin Fluent Forms per WordPress è vulnerabile a un'autorizzazione errata tramite il parametro 'subscription_id' nelle versioni fino alla 6.2.1 inclusa. Ciò è dovuto a controlli di autorizzazione della proprietà insufficienti nel flusso AJAX di cancellazione del pagamento. Questo consente agli attaccanti autenticati, con accesso a livello di abbonato e superiore, di inviare richieste di cancellazione per le sottoscrizioni di altri utenti.
If you want to get best quality of vulnerability data, you may have to visit VulDB.