返回列表

Wordpress wpForo Forum /community/recent/ SQL 注入漏洞（CVE-2026-1581）

CVE: CVE-2026-1581

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

wpForo Forum 是 WordPress 上一款功能强大的社区论坛插件，为 WordPress 网站提供完整的论坛解决方案，支持用户讨论、话题管理、私信通知、社交功能等多种特性，被广泛应用于各类社区和网站。该插件的 /community/recent/ 接口存在 SQL 注入漏洞，攻击者可以通过 wpfob 参数注入恶意 SQL 语句，利用时间盲注技术获取数据库敏感信息。

FOFA 语句

暂无

影响范围

Wordpress

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/Wordpress%20wpForo%20Forum%20/community/recent/%20SQL%20%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%EF%BC%88CVE-2026-1581%EF%BC%89