Katalog CVE

CVE-2026-57636

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Wtyczka wpForo Forum w wersji 3.0.9 i starszych zawiera podatność na wstrzykiwanie SQL przez współtwórców. Atakujący z uprawnieniami współtwórcy może wstrzyknąć złośliwe zapytania SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych.

Ocena ryzyka

Ryzyko obejmuje potencjalny wyciek wrażliwych danych, modyfikację lub usunięcie zawartości bazy danych, co może naruszyć integralność i poufność systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki wpForo Forum do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor SQL Injection in wpForo Forum <= 3.0.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS