CVE-2026-28559 in wpForo Foruminformazioni

Riassunto

di VulDB • 15/06/2026

wpForo Forum 2.4.14 contiene una vulnerabilità di information disclosure che consente agli utenti non autenticati di recuperare argomenti del forum privati e non approvati tramite l'endpoint globale RSS feed. Gli attaccanti richiedono il feed RSS senza un parametro forum ID, aggirando le clausole WHERE per la privacy e lo stato che vengono applicate solo quando è presente un specifico forum ID nella query.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

28/02/2026

Divulgazione

01/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00337

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!