CVE-2025-32957: RCE por Carga de ZIP en baserCMS < 5.2.3
Plataforma
php
Componente
basercms
Corregido en
5.2.3
CVE-2025-32957 describe una vulnerabilidad de ejecución remota de código (RCE) presente en baserCMS. Esta vulnerabilidad permite a un atacante ejecutar código arbitrario mediante la carga de un archivo .zip malicioso. Afecta a versiones anteriores a la 5.2.3. La vulnerabilidad ha sido corregida en la versión 5.2.3.
Cómo corregirlo
Actualice baserCMS a la versión 5.2.3 o superior. Esta versión corrige la vulnerabilidad de carga de archivos insegura que permite la ejecución remota de código. La actualización se puede realizar a través del panel de administración de baserCMS o descargando la última versión del sitio web oficial.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2025-32957?
Es una vulnerabilidad de ejecución remota de código (RCE) en baserCMS que permite la ejecución de código arbitrario mediante la carga de un archivo .zip malicioso.
¿Estoy afectado por CVE-2025-32957?
Si utilizas baserCMS en una versión anterior a la 5.2.3, eres vulnerable a esta falla de seguridad.
¿Cómo solucionar la vulnerabilidad CVE-2025-32957?
Actualiza baserCMS a la versión 5.2.3 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis