CVE-2026-4987 in SureForms Plugininformação

Sumário

de VulDB • 04/06/2026

O plugin SureForms – Contact Form, Payment Form & Other Custom Form Builder para WordPress é vulnerável a Bypass de Valor do Pagamento em todas as versões até, e incluindo, a 2.5.2. Isso ocorre devido à função create_payment_intent() realizar uma validação de pagamento baseada exclusivamente no valor de um parâmetro controlado pelo usuário. Isso permite que atacantes não autenticados contornem a validação configurada do valor do formulário de pagamento e criem intenções de pagamento/assinatura com preços abaixo do normal, definindo form_id como 0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

27/03/2026

Divulgação

28/03/2026

Moderação

aceite

Entrada

VDB-354068

CPE

pronto

EPSS

0.00256

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!