PT-2026-57964 · WordPress · Sureforms
Publicado
2026-07-14
·
Atualizado
2026-07-14
·
CVE-2026-11567
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
SureForms WordPress plugin versões anteriores a 2.11.1
Description
Ocorre uma validação insuficiente do valor do pagamento em formulários que utilizam valores de pagamento dinâmicos (variáveis ou ocultos). Isso permite que usuários não autenticados paguem um valor inferior ao configurado para produtos ou assinaturas. Formulários configurados com preço fixo não são afetados.
Recommendations
Atualize o SureForms WordPress plugin para a versão 2.11.1 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sureforms