UNKNOWNCVE-2026-4987
CVE-2026-4987: SureForms の支払い金額バイパス脆弱性
プラットフォーム
wordpress
コンポーネント
sureforms
修正バージョン
2.6.0
CVE-2026-4987 は、SureForms WordPress プラグインにおける支払い金額バイパスの脆弱性です。create_payment_intent() 関数がユーザー制御のパラメータのみに基づいて支払い検証を行うため、未認証の攻撃者が支払い金額の検証を回避し、不当に安い価格での支払いを作成できます。影響を受けるバージョンは 2.5.2 以下です。この問題はバージョン 2.6.0 で修正されました。
修正方法
バージョン 2.6.0 以降、またはそれ以降のパッチが適用されたバージョンに更新してください
よくある質問
CVE-2026-4987 とは何ですか?
SureForms プラグインの支払い金額バイパス脆弱性で、支払い金額の検証を回避できます。
影響を受ける可能性はありますか?
SureForms プラグインのバージョン 2.5.2 以前を使用している場合は、影響を受ける可能性があります。
どのように対策すれば良いですか?
SureForms プラグインをバージョン 2.6.0 以降にアップデートしてください。