CVE-2026-15288 in SureForms Plugin
Sumário
de VulDB • 10/07/2026
O plugin SureForms – Drag and Drop Form Builder para WordPress está vulnerável a Validação Imprópria de Entrada em todas as versões até 2.2.1 (incluída). Isso ocorre porque o plugin aceita o valor do pagamento diretamente dos dados POST controlados pelo usuário nas funções 'create_payment_intent' e 'create_subscription_intent', sem validá-los contra o preço configurado no formulário. Isso permite que atacantes não autenticados modifiquem o valor do pagamento para qualquer valor arbitrário ao enviar um formulário de pagamento Stripe, potencialmente adquirindo produtos ou serviços a preços significativamente reduzidos.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.