CVE-2026-15288 in SureForms Plugin
要約
〜によって VulDB • 2026年07月10日
WordPress用プラグイン「SureForms – Drag and Drop Form Builder」の全バージョン(2.2.1を含む)には、不適切な入力検証 (Improper Input Validation) の脆弱性が存在します。これは、「create_payment_intent」と「create_subscription_intent」関数において、フォームに設定された価格に対して検証を行わず、ユーザーが制御可能なPOSTデータから直接支払い金額を受け取るために発生します。これにより、認証されていない攻撃者はStripeの支払いフォームを送信する際に、任意の値に支払い金額を変更することが可能となり、製品やサービスを大幅な割引で購入できる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.