CVE-2026-4666

Name of the Vulnerable Software and Affected Versions wpForo Forum versões anteriores a 2.4.17

Description O plugin está suscetível a modificação não autorizada de dados porque a função edit() em classes/Posts.php utiliza extract($args, EXTR OVERWRITE) em entradas controladas pelo usuário. O manipulador de ação post edit em Actions.php passa a variável $ REQUEST['post'] diretamente para a função edit(). Um invasor autenticado com nível de acesso de Assinante (Subscriber) ou superior pode injetar post[guestposting]=1 para sobrescrever a variável $guestposting, ignorando as verificações de permissão. Além disso, o uso de uma ação wpforo verify form codificada rigidamente para a verificação de nonce em todos os modelos de fórum permite que qualquer usuário que visualize uma página do fórum obtenha um nonce válido. Isso possibilita a modificação dos campos de título, corpo, nome e e-mail de qualquer postagem do fórum, incluindo postagens em fóruns privados ou criadas por administradores e moderadores. A entrada é processada por wpforo kses(), que remove JavaScript, mas permite HTML rico.

Recommendations Atualize o plugin para uma versão posterior a 2.4.16.