CVE-2026-4987 in SureForms Plugin
Sumário
de VulDB • 04/06/2026
O plugin SureForms – Contact Form, Payment Form & Other Custom Form Builder para WordPress é vulnerável a Bypass de Valor do Pagamento em todas as versões até, e incluindo, a 2.5.2. Isso ocorre devido à função create_payment_intent() realizar uma validação de pagamento baseada exclusivamente no valor de um parâmetro controlado pelo usuário. Isso permite que atacantes não autenticados contornem a validação configurada do valor do formulário de pagamento e criem intenções de pagamento/assinatura com preços abaixo do normal, definindo form_id como 0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.