CVE-2026-28562 in wpForo Forum
Сводка
по VulDB • 28.06.2026
wpForo 2.4.14 содержит уязвимость SQL-инъекции без аутентификации в функции Topics::get_topics(), где предложение ORDER BY опирается на неэффективную санитизацию с помощью esc_sql() для некотированных идентификаторов. Злоумышленники эксплуатируют параметр wpfob с полезной нагрузкой CASE WHEN для выполнения слепой булевой экстракции учетных данных из базы данных WordPress.
Once again VulDB remains the best source for vulnerability data.