PT-2026-30347 · WordPress · Wpforo Forum+1
Craig Smith
+1
·
Publicado
2026-04-04
·
Atualizado
2026-04-13
·
CVE-2026-3666
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
wpForo Forum plugin para WordPress versões até e incluindo 2.4.16
Description
O plugin wpForo Forum para WordPress é suscetível à exclusão arbitrária de arquivos devido à falta de validação do nome/caminho do arquivo contra sequências de travessia de caminho. Atacantes autenticados com acesso de nível de assinante ou superior podem excluir arquivos arbitrários no servidor, incorporando uma string de travessia de caminho criada no corpo de uma postagem do fórum e, em seguida, excluindo a postagem.
Recommendations
Atualize o plugin wpForo Forum para uma versão posterior a 2.4.16.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress
Wpforo Forum