CVE-2025-3471 in SureForms Pluginthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Plugin WordPress SureForms trước phiên bản 1.4.4 không có kiểm tra xác thực (authorisation) đúng đắn khi cập nhật cài đặt thông qua REST API, điều này có thể cho phép các vai trò từ Contributor trở lên thực hiện hành động như vậy.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

WPScan

Đặt trước

09/04/2025

Tiết lộ

30/04/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00290

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!