CVE-2026-1729 – AdForest

CVE ID : CVE-2026-1729

Published : Feb. 12, 2026, 1:23 a.m. | 1 hour, 1 minute ago

Description : The AdForest theme for WordPress is vulnerable to authentication bypass in all versions up to, and including, 6.0.12. This is due to the plugin not properly verifying a user’s identity prior to authenticating them through the ‘sb_login_user_with_otp_fun’ function. This makes it possible for unauthenticated attackers to log in as arbitrary users, including administrators.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-4610 – ProfileGrid

CVE-2026-54892 – Plug: quadratic-time decoding of nested query/body parameters enables denial of service

CVE-2026-10857 – Reflected XSS in Akinsoft’s e-Commerce

CVE-2026-56784 – OpenRemote Manager – Cross-Tenant IDOR in Bulk Alarm Deletion