Plataforma
php
Componente
admidio
Corregido en
5.0.9
La vulnerabilidad CVE-2026-34384 afecta a Admidio, una solución de gestión de usuarios de código abierto, en versiones anteriores a 5.0.8. Esta vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) permite a un atacante aprobar registros de usuarios pendientes sin la validación adecuada de un token CSRF. Esto puede resultar en la creación no autorizada de cuentas de usuario y comprometer la seguridad del sistema.
Un atacante que explote esta vulnerabilidad puede aprovecharse de la falta de validación de tokens CSRF en las acciones createuser, assignmember y assign_user dentro del archivo modules/registration.php. El atacante, habiendo enviado previamente una solicitud de registro, puede extraer el UUID del usuario pendiente de la URL de confirmación del correo electrónico. Posteriormente, puede manipular una solicitud HTTP para aprobar este registro, creando una cuenta de usuario sin la debida autorización. Esto podría permitir el acceso no autorizado a la plataforma, la modificación de datos sensibles o la ejecución de acciones maliciosas en nombre del usuario creado.
Esta vulnerabilidad fue publicada el 31 de marzo de 2026. Actualmente no se dispone de información sobre explotación activa en la naturaleza. La vulnerabilidad no figura en el Catálogo de Vulnerabilidades Conocidas (KEV) de CISA al momento de la redacción. La severidad se evalúa como MEDIA (CVSS 4.5), lo que indica una probabilidad de explotación moderada.
Organizations using Admidio for user management, particularly those running versions prior to 5.0.8, are at risk. Shared hosting environments where multiple users share the same Admidio instance are especially vulnerable, as an attacker could potentially compromise accounts belonging to other users.
• php / server:
find /var/www/html/admidio -name 'modules/registration.php' -print0 | xargs -0 grep -i 'approve.*GET'• generic web:
curl -I https://your-admidio-domain.com/modules/registration.php?approve=YOUR_UUIDInspect the response headers for any unexpected behavior or error messages. • php / server:
journalctl -u php-fpm | grep -i 'registration.php'Review PHP-FPM logs for suspicious requests to the registration.php endpoint.
disclosure
Estado del Exploit
EPSS
0.02% (4% percentil)
CISA SSVC
Vector CVSS
La solución principal es actualizar Admidio a la versión 5.0.8 o superior, que corrige esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de mitigación temporales. Estas pueden incluir la implementación de políticas de seguridad de contenido (CSP) para restringir las fuentes de las que se pueden cargar los scripts, o la adición de una capa de protección CSRF a nivel de aplicación. Es crucial revisar y fortalecer las políticas de gestión de usuarios para detectar y prevenir la creación de cuentas no autorizadas. Después de la actualización, verifique la correcta implementación del token CSRF en todas las acciones críticas.
Actualice Admidio a la versión 5.0.8 o superior. Esta versión incluye una corrección para la vulnerabilidad CSRF en las acciones de aprobación de registro de usuarios. La actualización evitará que atacantes aprueben registros de usuarios pendientes sin la validación adecuada.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-34384 es una vulnerabilidad de Cross-Site Request Forgery (CSRF) en Admidio versiones anteriores a 5.0.8 que permite la aprobación no autorizada de registros de usuarios.
Sí, si está utilizando Admidio en una versión anterior a 5.0.8, es vulnerable a esta vulnerabilidad CSRF.
Actualice Admidio a la versión 5.0.8 o implemente medidas de mitigación como CSP o protección CSRF a nivel de aplicación.
Actualmente no se dispone de información sobre explotación activa de esta vulnerabilidad, pero se recomienda aplicar la solución lo antes posible.
Consulte la documentación oficial de Admidio o su sitio web para obtener el advisory correspondiente a CVE-2026-34384.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.