UNKNOWNCVE-2026-35173

CVE-2026-35173: IDOR en Chyrp Lite (< 2026.01)

Q: ¿Qué es CVE-2026-35173?

Es una vulnerabilidad de IDOR/Mass Assignment en Chyrp Lite que permite la modificación de publicaciones ajenas.

Q: ¿Estoy afectado?

Si estás utilizando Chyrp Lite en una versión anterior a 2026.01, es posible que estés afectado.

Q: ¿Cómo puedo solucionarlo?

Actualiza a la versión 2026.01 de Chyrp Lite para corregir la vulnerabilidad.

Plataforma

php

Componente

chyrp-lite

Corregido en

2026.01

Ver en NVD

CVE-2026-35173 describe una vulnerabilidad de IDOR (Insecure Direct Object Reference) / Mass Assignment en el motor de blogging Chyrp Lite. Esta vulnerabilidad permite a usuarios autenticados con permisos de edición de publicaciones modificar publicaciones que no les pertenecen. La vulnerabilidad afecta a versiones de Chyrp Lite anteriores a la 2026.01. Se ha solucionado en la versión 2026.01.

Cómo corregirlo

Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.

Preguntas frecuentes

¿Qué es CVE-2026-35173?

Es una vulnerabilidad de IDOR/Mass Assignment en Chyrp Lite que permite la modificación de publicaciones ajenas.

¿Estoy afectado?

Si estás utilizando Chyrp Lite en una versión anterior a 2026.01, es posible que estés afectado.

¿Cómo puedo solucionarlo?

Actualiza a la versión 2026.01 de Chyrp Lite para corregir la vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis