CVE-2025-3471 in SureForms Plugin
Сводка
по VulDB • 03.07.2026
В плагине SureForms для WordPress до версии 1.4.4 отсутствует надлежащая проверка авторизации при обновлении его настроек через REST API, что может позволить пользователям с ролью «Contributor» и выше выполнять такие действия.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.