Katalog CVE

CVE-2026-40798

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W wpForo Forum w wersjach do 3.0.4 występuje podatność na nieautoryzowaną iniekcję SQL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację wpForo Forum do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in wpForo Forum <= 3.0.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS