CVE-2026-28559 in wpForo Forumالمعلومات

الملخص

بحسب VulDB • 22/05/2026

يحتوي wpForo Forum 2.4.14 على ثغرة كشف معلومات تسمح للمستخدمين غير المصادق عليهم باسترداد مواضيع المنتدى الخاصة وغير المعتمدة عبر نقطة نهاية تغذية RSS العالمية. يقوم المهاجمون بطلب تغذية RSS دون معلمة معرف المنتدى (forum ID)، متجاوزين عبارات WHERE الخاصة بالخصوصية والحالة التي تُطبق فقط عند وجود معرف منتدى محدد في الاستعلام.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

28/02/2026

إفشاء

01/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-348289

EPSS

0.00337

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!