Plataforma
php
Componente
mybb
Corregido en
1.8.40
La vulnerabilidad CVE-2025-48940 afecta a MyBB, un software de foro de código abierto, en versiones anteriores a 1.8.39. Esta falla de seguridad permite la inclusión de archivos locales (LFI) si el componente de actualización no valida correctamente la entrada del usuario. La explotación requiere que el instalador esté desbloqueado y el script de actualización sea accesible, lo que puede lograrse reinstalando el foro o siendo un administrador autenticado.
Un atacante que explote esta vulnerabilidad puede leer archivos sensibles en el servidor donde está instalado MyBB. Esto podría incluir archivos de configuración, contraseñas, o incluso código fuente del foro. La capacidad de leer archivos arbitrarios permite la recopilación de información confidencial y potencialmente la ejecución de código malicioso si se encuentran archivos con código ejecutable. La falta de validación de la entrada del usuario facilita la manipulación del script de actualización para incluir archivos no autorizados, ampliando el alcance del ataque.
Esta vulnerabilidad fue publicada el 2 de junio de 2025. No se ha reportado explotación activa en campañas conocidas, pero la disponibilidad de la vulnerabilidad y su relativa facilidad de explotación la convierten en un objetivo potencial. La necesidad de desbloquear el instalador podría actuar como una barrera inicial, pero no impide la explotación por atacantes con acceso administrativo o la capacidad de reinstalar el foro.
Organizations running MyBB forum software, particularly those using older, unpatched versions (≤ 1.8.39), are at risk. Shared hosting environments where multiple users share the same server instance are also particularly vulnerable, as an attacker could potentially exploit this vulnerability on one user's forum and gain access to other users' data.
• php: Examine web server access logs for requests containing unusual parameters in the install/index.php URL. Look for patterns indicative of file path traversal attempts.
grep 'install/index.php[?&].*' /var/log/apache2/access.log• php: Check for the presence of the install/lock file. Its absence indicates a potential vulnerability.
ls -l /path/to/mybb/install/lock• generic web: Monitor file system integrity for unexpected modifications to sensitive files, particularly those related to MyBB configuration. • generic web: Review MyBB forum administrator accounts for suspicious login activity or unauthorized access attempts.
disclosure
Estado del Exploit
EPSS
0.14% (34% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-48940 es actualizar MyBB a la versión 1.8.39 o posterior. Si la actualización es problemática, considere realizar una copia de seguridad completa de la base de datos y los archivos del foro antes de proceder. Como medida temporal, asegúrese de que el archivo install/lock esté presente para evitar que se ejecute el script de actualización. Revise los permisos de los archivos y directorios para restringir el acceso a los archivos sensibles. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que el script de actualización ya no es susceptible a la inclusión de archivos locales.
Actualice MyBB a la versión 1.8.39 o superior. Esta versión corrige la vulnerabilidad de inclusión de archivos locales. Asegúrese de que el archivo `install/lock` esté presente para evitar el acceso no autorizado al instalador.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-48940 is a Local File Inclusion (LFI) vulnerability in MyBB forum software versions 1.8.39 and earlier, allowing attackers to potentially read sensitive files.
You are affected if you are using MyBB version 1.8.39 or earlier. Upgrade to version 1.8.39 to resolve the vulnerability.
Upgrade MyBB to version 1.8.39. Ensure the install/lock file is present and restrict access to the install/index.php script.
As of now, there is no confirmed active exploitation, but the vulnerability is publicly known and could be targeted.
Refer to the official MyBB security advisory for detailed information and updates: [https://docs.mybb.com/security/security-advisories/](https://docs.mybb.com/security/security-advisories/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.