Plataforma
php
Componente
admidio/admidio
Corregido en
5.0.1
5.0.8
Se ha descubierto una vulnerabilidad de Cross-Site Request Forgery (CSRF) en admidio/admidio, afectando a versiones hasta la 5.0.7. Esta falla permite a un atacante, mediante la manipulación de un usuario autenticado, eliminar permanentemente las configuraciones de listas, incluso las compartidas a nivel de organización si el usuario tiene privilegios de administrador. La vulnerabilidad fue reportada por Juan Felipe Oz y se ha solucionado en la versión 5.0.8.
La vulnerabilidad CSRF en admidio/admidio permite a un atacante engañar a un usuario autenticado para que realice acciones no deseadas sin su conocimiento. En este caso específico, el atacante puede aprovechar la falta de validación de tokens CSRF en el manejador delete de mylist_function.php para eliminar configuraciones de listas. Esto puede resultar en la pérdida de datos críticos, la interrupción de procesos de negocio y, en el peor de los casos, la degradación de la funcionalidad del sistema si las listas eliminadas son esenciales para el funcionamiento de la organización. Un atacante podría crear un sitio web malicioso o enviar un correo electrónico con un enlace que, al ser visitado por un administrador autenticado, desencadene la eliminación de las configuraciones de listas.
La vulnerabilidad fue divulgada públicamente el 31 de marzo de 2026. No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la naturaleza de CSRF la hace relativamente fácil de explotar. La falta de validación de tokens CSRF es un patrón común en vulnerabilidades web y, aunque no se ha relacionado directamente con Log4Shell, comparte similitudes en términos de la facilidad de explotación y el potencial impacto.
Organizations using admidio, particularly those with shared list configurations managed by administrators, are at risk. Environments with limited security awareness training or those relying on default admidio configurations are especially vulnerable. Shared hosting environments where multiple users share the same admidio instance also face increased risk.
• php: Examine admidio logs for unusual deletion events, particularly those originating from unexpected IP addresses.
• generic web: Monitor access logs for requests to modules/groups-roles/mylist_function.php with suspicious parameters.
• generic web: Use a web application firewall (WAF) to detect and block requests lacking a valid CSRF token for sensitive actions.
disclosure
Estado del Exploit
EPSS
0.02% (5% percentil)
CISA SSVC
Vector CVSS
La solución principal es actualizar admidio/admidio a la versión 5.0.8 o superior, que incluye la corrección de la vulnerabilidad CSRF. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de mitigación temporales. Estas pueden incluir la implementación de reglas en un Web Application Firewall (WAF) para bloquear solicitudes sospechosas que no incluyan tokens CSRF válidos. También se puede considerar la implementación de una política de seguridad que requiera la verificación manual de cualquier acción de eliminación de configuraciones de listas. Además, se recomienda educar a los usuarios sobre los riesgos de los ataques CSRF y la importancia de no hacer clic en enlaces sospechosos.
Actualice Admidio a la versión 5.0.8 o superior. Esta versión corrige la vulnerabilidad de Cross-Site Request Forgery (CSRF) en la eliminación de listas personalizadas. La actualización impedirá que un atacante explote esta vulnerabilidad para eliminar configuraciones de listas sin autorización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-34382 es una vulnerabilidad de Cross-Site Request Forgery (CSRF) en admidio/admidio que permite la eliminación silenciosa de configuraciones de listas.
Si está utilizando admidio/admidio en una versión inferior a 5.0.8, es vulnerable a esta vulnerabilidad.
Actualice admidio/admidio a la versión 5.0.8 o implemente mitigaciones temporales como reglas WAF.
No se ha confirmado la explotación activa, pero la naturaleza de CSRF la hace susceptible a ataques.
Consulte la documentación oficial de admidio/admidio o su sitio web para obtener la información más reciente sobre esta vulnerabilidad.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.