Форум работает на движке XenForo. В конце марта 2026 года была опубликована уязвимость CVE-2025-71278 с оценкой 8.8 (HIGH).
Суть: в XenForo версий до 2.3.5 механизм OAuth2 не проверял, какие разрешения вправе запрашивать зарегистрированное приложение. Это позволяло любому приложению с базовым доступом запросить права администратора и получить их.