UNKNOWNCVE-2026-4987
CVE-2026-4987: SureForms <=2.5.2 - Bypass de Pagamento
Plataforma
wordpress
Componente
sureforms
Corrigido em
2.6.0
A vulnerabilidade CVE-2026-4987 afeta o plugin SureForms para WordPress, em versões até 2.5.2. Ela permite o bypass da validação de pagamento, possibilitando a criação de pagamentos subvalorizados. A falha reside na função create_payment_intent(). As versões afetadas são até 2.5.2, e a correção está disponível na versão 2.6.0.
Como corrigir
Atualize para a versão 2.6.0 ou uma versão corrigida mais recente
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-4987?
É uma falha no plugin SureForms que permite a um atacante contornar a validação de pagamento, resultando em pagamentos subvalorizados.
Sou afetado por essa vulnerabilidade?
Se você usa o plugin SureForms e está executando a versão 2.5.2 ou anterior, você pode ser afetado.
Como posso corrigir essa vulnerabilidade?
Atualize o plugin SureForms para a versão 2.6.0 ou posterior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis