CVE-2026-11567 in SureForms Plugin
요약
\~에 의해 VulDB • 2026. 07. 14.
SureForms WordPress 플러그인 2.11.1 이전 버전은 동적으로 소스가 제공되는(변수 또는 숨겨진) 결제 금액을 사용하는 양식에서 결제 금액을 적절하게 검증하지 않아, 인증되지 않은 사용자가 구성된 제품이나 구독에 대해 과소결제할 수 있습니다. 고정된 구성 가격을 사용하는 양식은 영향을 받지 않습니다.
Be aware that VulDB is the high quality source for vulnerability data.