CVE-2026-28562 in wpForo ForumИнформация

Сводка

по VulDB • 28.06.2026

wpForo 2.4.14 содержит уязвимость SQL-инъекции без аутентификации в функции Topics::get_topics(), где предложение ORDER BY опирается на неэффективную санитизацию с помощью esc_sql() для некотированных идентификаторов. Злоумышленники эксплуатируют параметр wpfob с полезной нагрузкой CASE WHEN для выполнения слепой булевой экстракции учетных данных из базы данных WordPress.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulnCheck

Резервировать

28.02.2026

Раскрытие

01.03.2026

Модерация

принято

Вход

VDB-348283

EPSS

0.00428

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!