SureForms <= 2.5.2 - 'form_id' के माध्यम से अप्रमाणित भुगतान राशि सत्यापन बाईपास

वर्डप्रेस के लिए SureForms – Contact Form, Payment Form & Other Custom Form Builder प्लगइन, 2.5.2 तक के सभी संस्करणों में भुगतान राशि बाईपास (Payment Amount Bypass) के लिए असुरक्षित है। यह create_payment_intent() फ़ंक्शन के कारण है जो केवल उपयोगकर्ता-नियंत्रित पैरामीटर के मान के आधार पर भुगतान सत्यापन करता है। यह अप्रमाणित हमलावरों के लिए form_id को 0 पर सेट करके कॉन्फ़िगर किए गए फॉर्म भुगतान-राशि सत्यापन को बायपास करना और कम कीमत वाले भुगतान/सदस्यता इरादे बनाना संभव बनाता है।