CVE-2026-28561 in wpForo Foruminformación

Resumen

por MITRE • 2026-03-01

wpForo Forum 2.4.14 contiene una vulnerabilidad de cross-site scripting almacenado que permite a los administradores inyectar JavaScript persistente a través de campos de descripción del foro mostrados sin escape de salida en múltiples archivos de plantilla de tema. En instalaciones multisitio o con una cuenta de administrador comprometida, los atacantes establecen una descripción del foro que contiene controladores de eventos HTML que se ejecutan cuando cualquier usuario ve el listado del foro.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulnCheck

Reservar

2026-02-28

Divulgación

2026-03-01

Moderación

aceptado

Artículo

VDB-348290

CPE

listo

EPSS

0.00227

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!