CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-42682

CriticalCVSS 9.1
Published: Updated: Translated: NVD NIST

Summary

W wpForo Forum występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji od n/a do 3.0.6.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do zasobów forum, co może prowadzić do wycieku danych lub manipulacji treściami.

Recommendation

Zaleca się aktualizację wpForo Forum do najnowszej wersji oraz przegląd i poprawę konfiguracji poziomów kontroli dostępu.

Original NVD description (English source)

Missing Authorization vulnerability in Tomdever wpForo Forum allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects wpForo Forum: from n/a through 3.0.6.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS