CVE-2026-28561 in wpForo Forum
要約
〜によって VulDB • 2026年05月27日
wpForo Forum 2.4.14 には、保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。これにより、管理者は、複数のテーマテンプレートファイルで出力エスケープなしでエコーされるフォーラム説明フィールドを通じて、永続的な JavaScript を注入できます。マルチサイト環境や、侵害された管理者アカウントがある場合、攻撃者は、ユーザーがフォーラム一覧を表示するたびに実行される HTML イベントハンドラを含むフォーラム説明を設定します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.