CVE-2026-15288 in SureForms Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin SureForms – Drag and Drop Form Builder para WordPress está vulnerável a Validação Imprópria de Entrada em todas as versões até 2.2.1 (incluída). Isso ocorre porque o plugin aceita o valor do pagamento diretamente dos dados POST controlados pelo usuário nas funções 'create_payment_intent' e 'create_subscription_intent', sem validá-los contra o preço configurado no formulário. Isso permite que atacantes não autenticados modifiquem o valor do pagamento para qualquer valor arbitrário ao enviar um formulário de pagamento Stripe, potencialmente adquirindo produtos ou serviços a preços significativamente reduzidos.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

09/07/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377391

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!