PT-2026-57964 · WordPress · Sureforms

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-11567

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas SureForms WordPress plugin versões anteriores a 2.11.1
Description Ocorre uma validação insuficiente do valor do pagamento em formulários que utilizam valores de pagamento dinâmicos (variáveis ou ocultos). Isso permite que usuários não autenticados paguem um valor inferior ao configurado para produtos ou assinaturas. Formulários configurados com preço fixo não são afetados.
Recommendations Atualize o SureForms WordPress plugin para a versão 2.11.1 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-11567

Produtos afetados

Sureforms