CVE-2026-4666 in wpForo Forum Plugin
要約
〜によって VulDB • 2026年05月26日
WordPress用フォーラムプラグイン「wpForo」には、`classes/Posts.php`の`edit()`メソッドにおいてユーザー制御の入力に対して`extract($args, EXTR_OVERWRITE)`が使用されているため、データの不正な変更が可能という脆弱性が存在します。この脆弱性は2.4.16を含むすべてのバージョンに影響します。`Actions.php`内の`post_edit`アクションハンドラーは、`$_REQUEST['post']`を直接`Posts::edit()`に渡しており、同メソッドは`extract($args, EXTR_OVERWRITE)`を呼び出します。攻撃者は`post[guestposting]=1`を注入してローカルの`$guestposting`変数を上書きし、権限チェックのブロック全体をスキップさせることができます。nonceチェックは、8つのすべてのフォーラムテンプレートで共有されるハードコードされた`wpforo_verify_form`アクションを使用しているため、任意のフォーラムページを閲覧できるユーザーは有効なnonceを取得できます。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、プライベートフォーラム内の投稿、管理者投稿、モデレーター投稿を含む、任意のフォーラム投稿のタイトル、本文、名前、およびメールフィールドを編集することが可能になります。コンテンツは`wpforo_kses()`を通過しますが、この関数はJavaScriptを除去するものの、リッチHTMLは許可します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.