CVE-2025-3471 in SureForms Plugin
Tóm tắt
Bởi VulDB • 03/07/2026
Plugin WordPress SureForms trước phiên bản 1.4.4 không có kiểm tra xác thực (authorisation) đúng đắn khi cập nhật cài đặt thông qua REST API, điều này có thể cho phép các vai trò từ Contributor trở lên thực hiện hành động như vậy.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.