Katalog CVE

CVE-2026-49767

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wpForo Forum w wersjach do 3.1.0 występuje luka związana z nieautoryzowanym złamaniem uwierzytelniania.

Ocena ryzyka

Atakujący może uzyskać dostęp do funkcji wymagających uwierzytelnienia, co może prowadzić do nieautoryzowanego dostępu do danych użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji wpForo Forum, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Authentication in wpForo Forum <= 3.1.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS