CVE-2026-35174: RCE en Chyrp Lite (0.0.0–< 2026.01)
Plataforma
php
Componente
chyrp-lite
Corregido en
2026.01
CVE-2026-35174 describe una vulnerabilidad de Ejecución Remota de Código (RCE) en el motor de blogging Chyrp Lite. Antes de la versión 2026.01, existe una vulnerabilidad de Path Traversal en la consola de administración que permite a un administrador o usuario con permisos de cambio de configuración modificar la ruta de subida a cualquier carpeta. Esto permite al usuario descargar cualquier archivo del servidor, incluyendo archivos de configuración con credenciales de base de datos, y sobrescribir archivos del sistema críticos, lo que lleva a la ejecución remota de código. Se ha solucionado en la versión 2026.01.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-35174?
Es una vulnerabilidad de RCE en Chyrp Lite que permite la ejecución remota de código a través de Path Traversal.
¿Estoy afectado?
Si está utilizando una versión de Chyrp Lite anterior a 2026.01, es vulnerable.
¿Cómo puedo solucionarlo?
Actualice a la versión 2026.01 o posterior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis