Plataforma
php
Componente
core
Corregido en
29.0.00
La vulnerabilidad CVE-2025-26211 es una falla de Cross-Site Request Forgery (CSRF) presente en Gibbon CMS, un sistema de gestión de listas de correo. Esta vulnerabilidad permite a un atacante engañar a un usuario autenticado para que realice acciones no deseadas sin su conocimiento. Afecta a versiones de Gibbon anteriores a la 29.0.00 y se recomienda actualizar a la versión 29.0.00 para solucionar el problema.
Un atacante puede explotar esta vulnerabilidad para realizar acciones en nombre de un usuario autenticado en Gibbon CMS. Esto podría incluir la modificación de la configuración del sistema, la adición o eliminación de suscriptores de la lista de correo, o incluso el envío de correos electrónicos fraudulentos. El impacto potencial es moderado, ya que requiere que el usuario esté autenticado y visite un sitio web malicioso o interactúe con un enlace manipulado. La falta de protección CSRF expone a las organizaciones a riesgos de integridad de datos y reputación.
Esta vulnerabilidad fue publicada el 27 de mayo de 2025. No se ha reportado explotación activa en campañas conocidas. La puntuación CVSS de 3.7 indica una baja probabilidad de explotación, pero la naturaleza de las vulnerabilidades CSRF significa que pueden ser explotadas fácilmente con un conocimiento básico. No se ha añadido a la lista KEV de CISA.
Websites and organizations using Gibbon CMS versions 0.0 through 29.0.00 are at risk. This includes small businesses, non-profit organizations, and any entity relying on Gibbon for content management. Shared hosting environments are particularly vulnerable, as attackers may be able to exploit the vulnerability on multiple websites hosted on the same server.
• php / web: Examine access logs for unusual requests originating from different domains or IP addresses. Look for POST requests to sensitive endpoints (e.g., user management, content editing) that don't originate from the expected user's session.
grep -i 'gibbon' /var/log/apache2/access.log | grep -i 'POST' | grep -i 'user=';• generic web: Use a web proxy or browser extension to monitor HTTP requests and identify any suspicious requests being sent to the Gibbon CMS.
disclosure
Estado del Exploit
EPSS
0.13% (33% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-26211 es actualizar Gibbon CMS a la versión 29.0.00 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación de tokens CSRF en todas las solicitudes sensibles. Además, es crucial educar a los usuarios sobre los riesgos de los ataques CSRF y fomentar prácticas de navegación seguras. Después de la actualización, verifique que las solicitudes sensibles requieran autenticación y validación de tokens CSRF.
Actualice Gibbon a la versión 29.0.00 o superior. Esta versión contiene una corrección para la vulnerabilidad CSRF. La actualización se puede realizar a través del panel de administración de Gibbon o descargando la nueva versión del sitio web oficial y reemplazando los archivos existentes.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-26211 is a Cross-Site Request Forgery (CSRF) vulnerability affecting Gibbon CMS versions before 29.0.00, allowing attackers to perform unauthorized actions.
You are affected if you are using Gibbon CMS versions 0.0 through 29.0.00. Upgrade to 29.0.00 to mitigate the risk.
Upgrade Gibbon CMS to version 29.0.00 or later. Consider CSRF token implementation as a temporary workaround.
No active exploitation campaigns are currently known, but the ease of CSRF exploitation means it remains a potential threat.
Refer to the Gibbon CMS official website and security announcements for the latest information and advisory regarding CVE-2025-26211.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.