Katalog CVE
CVE-2026-57636
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.21%
Percentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Wtyczka wpForo Forum w wersji 3.0.9 i starszych zawiera podatność na wstrzykiwanie SQL przez współtwórców. Atakujący z uprawnieniami współtwórcy może wstrzyknąć złośliwe zapytania SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych.
Ocena ryzyka
Ryzyko obejmuje potencjalny wyciek wrażliwych danych, modyfikację lub usunięcie zawartości bazy danych, co może naruszyć integralność i poufność systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki wpForo Forum do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Contributor SQL Injection in wpForo Forum <= 3.0.9 versions.

