WordPress · Forminator · CVE-2026-2729
**Nome do Software Vulnerável e Versões Afetadas**
Forminator plugin for WordPress versões anteriores a 1.53.0
**Descrição**
Existe uma falha de bypass de autorização porque o plugin não verifica adequadamente a autorização do usuário ao processar identificadores de Stripe PaymentIntent no fluxo de pagamento público. Isso permite que atacantes não autenticados enviem formulários pagos de alto valor como concluídos, reutilizando um Stripe PaymentIntent de baixo valor previamente bem-sucedido, resultando em condições de bypass de pagamento ou subpagamento.
**Recomendações**
Atualize o plugin para uma versão posterior a 1.52.0.