UNKNOWNCVE-2026-34558
CVE-2026-34558: CI4MS, XSS Almacenado en Gestión de Métodos (≤ 0.31.0.0)
Plataforma
codeigniter
Componente
ci4ms
Corregido en
0.31.0.0
CVE-2026-34558 es una vulnerabilidad de XSS almacenado en CI4MS, un CMS basado en CodeIgniter 4. Esta vulnerabilidad se encuentra en la funcionalidad de gestión de métodos y afecta a las versiones anteriores a la 0.31.0.0. Un atacante puede inyectar código JavaScript malicioso. La versión 0.31.0.0 corrige esta vulnerabilidad.
Cómo corregirlo
Actualice CI4MS a la versión 0.31.0.0 o superior. Esta versión corrige las vulnerabilidades de Cross-Site Scripting (XSS) almacenadas en la funcionalidad de gestión de métodos, evitando la ejecución de código JavaScript malicioso en el navegador del administrador.
Preguntas frecuentes
¿Qué es CVE-2026-34558?
Es una vulnerabilidad de XSS almacenado en CI4MS que permite la inyección de código JavaScript malicioso.
¿Estoy afectado por CVE-2026-34558?
Si usas CI4MS en versiones anteriores a 0.31.0.0, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-34558?
Actualiza CI4MS a la versión 0.31.0.0 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis