CVE-2025-3471 in SureForms PluginИнформация

Сводка

по VulDB • 03.07.2026

В плагине SureForms для WordPress до версии 1.4.4 отсутствует надлежащая проверка авторизации при обновлении его настроек через REST API, что может позволить пользователям с ролью «Contributor» и выше выполнять такие действия.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

WPScan

Резервировать

09.04.2025

Раскрытие

30.04.2025

Модерация

принято

Вход

VDB-306605

EPSS

0.00290

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!