The wpForo Forum plugin for WordPress is vulnerable to unauthorized modification of data due to the use of `extract($args, EXTR_OVERWRITE)` on user-controlled input in the `edit()` method of `classes/Posts.php` in all versions up to, and including, 2.4.16. The `post_edit` action handler in `Actions.php` passes `$_REQUEST['post']` directly to `Posts::edit()`, which calls `extract($args, EXTR_OVERWRITE)`. An attacker can inject `post[guestposting]=1` to overwrite the local `$guestposting` variable, causing the entire permission check block to be skipped. The nonce check uses a hardcoded `wpforo_verify_form` action shared across all 8 forum templates, so any user who can view any forum page obtains a valid nonce. This makes it possible for authenticated attackers, with Subscriber-level access and above, to edit the title, body, name, and email fields of any forum post, including posts in private forums, admin posts, and moderator posts. Content passes through `wpforo_kses()` which strips JavaScript but allows rich HTML.
The wpForo Forum plugin for WordPress contains a critical authorization bypass vulnerability in versions up to 2.4.16 that allows authenticated subscribers to edit any forum post by exploiting unsafe variable extraction and a shared nonce across all templates. Attackers can inject malicious parameters to skip permission checks and modify post content, titles, and user information.
تحتوي إضافة wpForo Forum على ثغرة تجاوز تفويض حرجة في الإصدارات حتى 2.4.16 تسمح للمستخدمين المصرح لهم بمستوى المشترك بتعديل أي منشور في المنتدى. يستغل المهاجمون استخراج المتغيرات غير الآمن ورمز nonce مشترك عبر جميع القوالب لتجاوز فحوصات الأذونات. يمكن للمهاجمين تعديل عنوان المنشور والمحتوى والاسم ومعلومات البريد الإلكتروني.
wpForo Forum plugin for WordPress has an authorization bypass flaw in versions up to 2.4.16 allowing authenticated users with Subscriber access to edit any forum post by exploiting unsafe variable extraction. The vulnerability uses a shared nonce across all forum templates, enabling attackers to bypass permission checks and modify post content.
Update wpForo Forum plugin to version 2.4.17 or later immediately. Implement proper input validation and avoid using extract() with user-controlled data. Use unique nonces for each forum template and action. Implement capability checks before allowing post modifications. Review and audit all user input handling in the plugin.
قم بتحديث إضافة wpForo Forum إلى الإصدار 2.4.17 أو أحدث فوراً. طبق التحقق الصحيح من المدخلات وتجنب استخدام extract() مع البيانات المتحكم فيها من قبل المستخدم. استخدم رموز nonce فريدة لكل قالب منتدى وإجراء. طبق فحوصات القدرات قبل السماح بتعديل المنشورات.