CVE-2025-10489

Nome do Software Vulnerável e Versões Afetadas SureForms – Construtor de Formulários de Contato Arrastar e Soltar – Formulários de Múltiplas Etapas, Formulários Conversacionais e mais plugin para WordPress versões até a 1.12.0

Descrição O plugin SureForms para WordPress está suscetível à criação não autorizada de formulários devido à ausência de uma verificação de permissão dentro da função register post types(). Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior criem formulários, mesmo quando a interface do usuário restringe essa ação.

Recomendações Atualize para uma versão superior a 1.12.0.