CVE-2025-3471 in SureForms Plugin情報

要約

〜によって VulDB • 2026年07月03日

SureFormsのWordPressプラグイン(バージョン1.4.4より前)では、REST APIを介して設定を更新する際に適切な認可チェックが行われておらず、Contributor以上のロールを持つユーザーがそのような操作を実行できる可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

WPScan

予約する

2025年04月09日

モデレーション

承諾済み

エントリ

VDB-306605

EPSS

0.00290

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!