Katalog CVE

CVE-2026-42682

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wpForo Forum występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji od n/a do 3.0.6.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do zasobów forum, co może prowadzić do wycieku danych lub manipulacji treściami.

Rekomendacja

Zaleca się aktualizację wpForo Forum do najnowszej wersji oraz przegląd i poprawę konfiguracji poziomów kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in Tomdever wpForo Forum allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects wpForo Forum: from n/a through 3.0.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS