CVE-2026-30940: RCE en baserCMS < 5.2.3 por path traversal
Plataforma
php
Componente
basercms
Corregido en
5.2.3
CVE-2026-30940 es una vulnerabilidad de ejecución remota de código (RCE) en baserCMS. Permite a un administrador autenticado escribir archivos arbitrarios fuera del directorio del tema mediante path traversal. Afecta a versiones anteriores a la 5.2.3. Se ha solucionado en la versión 5.2.3.
Cómo corregirlo
Actualice baserCMS a la versión 5.2.3 o superior. Esta versión contiene la corrección para la vulnerabilidad de path traversal en la API de gestión de archivos de temas.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-30940?
Es una vulnerabilidad de ejecución remota de código (RCE) en baserCMS que permite a un administrador autenticado escribir archivos arbitrarios fuera del directorio del tema.
¿Estoy afectado por CVE-2026-30940?
Estás afectado si utilizas baserCMS en versiones anteriores a la 5.2.3 y tienes privilegios de administrador.
¿Cómo solucionar o mitigar CVE-2026-30940?
Actualiza baserCMS a la versión 5.2.3 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis