eXtplorer<= 2.1.14 - Bypass de Autenticación y Ejecución Remota de Código (RCE)

La explotación exitosa de CVE-2023-54335 permite a un atacante obtener control total sobre el servidor donde se ejecuta eXtplorer. Al eludir la autenticación, el atacante puede subir archivos PHP maliciosos y, posteriormente, ejecutarlos, comprometiendo la confidencialidad, integridad y disponibilidad de los datos almacenados en el sistema. Esto podría incluir el acceso a información sensible, la modificación de archivos críticos o incluso la instalación de puertas traseras para acceso futuro. La severidad crítica de esta vulnerabilidad se debe a la facilidad de explotación y el alto impacto potencial, similar a otras vulnerabilidades de RCE en sistemas de gestión de archivos.

Organizations and individuals using eXtplorer for file management, particularly those hosting the application on shared hosting environments or with limited security controls, are at significant risk. Legacy eXtplorer installations that have not been regularly updated are especially vulnerable. Any system where eXtplorer is used to store sensitive data, such as user credentials or financial information, is a high-priority target.

• php: Examine eXtplorer configuration files for unusual permissions or modifications.

find /var/www/html/extplorer -type f -perm +011 -print

• php: Monitor web server access logs for suspicious login attempts or file uploads. Look for requests bypassing authentication.

grep -i 'login.php' /var/log/apache2/access.log | grep -v '200 OK'

• generic web: Check for newly uploaded PHP files in the eXtplorer directory with unusual names or content.

find /var/www/html/extplorer -name '*.php' -print

1. 2026-01-13Disclosure

   disclosure

1. Reservado2026-01-10
2. Publicada2026-01-13
3. Modificada2026-04-07
4. EPSS actualizado2026-03-23

La mitigación principal para CVE-2023-54335 es actualizar eXtplorer a la versión 2.1.15 o superior, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso al sistema de gestión de archivos a través de un firewall, deshabilitar la ejecución de PHP en el directorio de subida de archivos y monitorear los logs del servidor en busca de actividad sospechosa. Implementar reglas en un Web Application Firewall (WAF) para bloquear solicitudes con patrones de manipulación de la autenticación también puede ayudar. Después de la actualización, confirme la mitigación revisando los logs de acceso y asegurándose de que los intentos de bypass de autenticación son bloqueados.