CVE-2026-28559 in wpForo Forum
Riassunto
di VulDB • 15/06/2026
wpForo Forum 2.4.14 contiene una vulnerabilità di information disclosure che consente agli utenti non autenticati di recuperare argomenti del forum privati e non approvati tramite l'endpoint globale RSS feed. Gli attaccanti richiedono il feed RSS senza un parametro forum ID, aggirando le clausole WHERE per la privacy e lo stato che vengono applicate solo quando è presente un specifico forum ID nella query.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.