プラットフォーム
wordpress
コンポーネント
sureforms
修正版
2.5.4
CVE-2026-4987 は、SureForms WordPress プラグインにおける支払い金額バイパスの脆弱性です。createpaymentintent() 関数がユーザー制御のパラメータのみに基づいて支払い検証を行うため、未認証の攻撃者が支払い金額の検証を回避し、不当に安い価格での支払いを作成できます。影響を受けるバージョンは 2.5.2 以下です。この問題はバージョン 2.6.0 で修正されました。
SureForms WordPressプラグインのCVE-2026-4987は、認証されていない攻撃者がフォームで構成された支払い金額の検証を回避することを可能にします。これは、createpaymentintent()関数が、ユーザーが制御するパラメータに基づいてのみ支払い検証を実行するためです。form_idを0に設定することで、攻撃者は過小評価された支払いまたはサブスクリプションのインテントを作成し、SureFormsを使用して支払いを受け取るウェブサイト所有者に経済的損失を与える可能性があります。この脆弱性のCVSSスコアは7.5で、重大なリスクを示しています。2.5.2までのすべてのバージョンが影響を受けるため、このリスクを軽減するためにバージョン2.6.0以降に更新することが重要です。
攻撃者は、SureFormsを使用しているウェブサイトに悪意のあるHTTPリクエストを送信することで、この脆弱性を悪用する可能性があります。このリクエストは、支払い金額の検証を回避するために、form_idパラメータを0に操作します。攻撃者は、予想よりも大幅に低い金額で支払いまたはサブスクリプションインテントを作成し、ウェブサイト所有者の費用で経済的利益を得ることができます。この脆弱性を悪用するために必要な認証がないため、特に危険です。インターネットアクセスを持つ人は誰でも潜在的に悪用する可能性があります。悪用は比較的簡単で、高度な技術スキルは必要ありません。
エクスプロイト状況
EPSS
0.08% (25% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性の解決策は、SureFormsプラグインをバージョン2.6.0以降に更新することです。このバージョンには、攻撃者による操作を防ぐために支払い金額を適切に検証する修正が含まれています。さらに、最小限および最大限の支払い金額が正しく定義されていることを確認するために、フォーム構成を確認してください。支払いインテントの作成に関連するサーバーログを定期的に監視することで、潜在的な攻撃を検出および防止するのに役立ちます。プラグイン管理へのアクセス権を持つユーザー向けの二要素認証などの追加のセキュリティ対策を実装することで、ウェブサイトの保護をさらに強化できます。
バージョン 2.6.0 以降、またはそれ以降のパッチが適用されたバージョンに更新してください
脆弱性分析と重要アラートをメールでお届けします。
SureFormsの2.5.2までのすべてのバージョンがこの脆弱性に対して脆弱です。
WordPress管理パネルからPlugins > Updatesに移動して、SureFormsを更新できます。
すぐに更新できない場合は、プラグインを更新するまで一時的に支払いフォームを無効にすることを検討してください。
はい、プラグイン管理へのアクセス権を持つユーザー向けの二要素認証を実装し、サーバーログを不審なアクティビティがないか監視してください。
この脆弱性に関する詳細情報は、CVEデータベースで確認できます:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-4987
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。