CVE Catalog
CVE-2026-42682
CriticalCVSS 9.1Summary
W wpForo Forum występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji od n/a do 3.0.6.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do zasobów forum, co może prowadzić do wycieku danych lub manipulacji treściami.
Recommendation
Zaleca się aktualizację wpForo Forum do najnowszej wersji oraz przegląd i poprawę konfiguracji poziomów kontroli dostępu.
Original NVD description (English source)
Missing Authorization vulnerability in Tomdever wpForo Forum allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects wpForo Forum: from n/a through 3.0.6.

