CI4MS: Configuración del Sistema (Gestión de Redes Sociales) Compromiso Completo de la Plataforma y Toma de Control Total de la Cuenta para Todos los Roles y Elevación de Privilegios a través de DOM XSS Almacenado

La vulnerabilidad XSS en ci4-cms-erp/ci4ms permite a un atacante ejecutar código JavaScript arbitrario en el contexto del navegador de un usuario autenticado. Esto puede llevar al robo de cookies de sesión, permitiendo al atacante hacerse pasar por el usuario afectado. Además, el atacante podría redirigir a los usuarios a sitios web maliciosos, mostrar ventanas emergentes falsas para robar credenciales o modificar el contenido de la página web para engañar al usuario. La persistencia del payload en la configuración de redes sociales significa que la vulnerabilidad puede afectar a múltiples usuarios que visiten la página de configuración, ampliando el alcance del ataque. La falta de sanitización adecuada de los campos 'Social Media' y 'Social Media Link' es la causa principal de esta vulnerabilidad.

Organizations using ci4-cms-erp/ci4ms for their ERP and CMS needs, particularly those relying on the Social Media Management features, are at risk. Shared hosting environments where multiple users share the same instance of ci4-cms-erp/ci4ms are especially vulnerable, as an attacker could potentially compromise the entire hosting environment through this vulnerability.

• php: Examine the System Settings – Social Media Management section for suspicious JavaScript code injected into the Social Media and Social Media Link fields. Use grep to search for common XSS payloads (e.g., <script>, onload=, javascript:) within the configuration files.

grep -r '<script' /path/to/ci4ms/config/social_media.php

• generic web: Monitor access logs for unusual requests targeting the social media configuration endpoints. Look for requests containing suspicious characters or patterns indicative of XSS attempts.

curl -s 'http://your-ci4ms-site.com/system/settings/social_media?social_media=<script>alert(1)</script>' > /dev/null 2>&1

1. 2026-04-01Disclosure

   disclosure

1. Reservado2026-03-30
2. Publicada2026-04-01
3. Modificada2026-04-06
4. EPSS actualizado2026-04-09

La mitigación principal para CVE-2026-34561 es actualizar ci4-cms-erp/ci4ms a la versión 31.0.0 o superior, donde se ha solucionado la vulnerabilidad. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa de la base de datos y del código fuente antes de proceder. Como medida temporal, se puede implementar un Web Application Firewall (WAF) con reglas que bloqueen la ejecución de scripts en los campos de configuración de redes sociales. Además, revise y fortalezca las políticas de seguridad de la aplicación, asegurándose de que todas las entradas de usuario se saniticen correctamente antes de ser almacenadas o renderizadas. Después de la actualización, confirme que la vulnerabilidad ha sido eliminada revisando la configuración de redes sociales y asegurándose de que los scripts inyectados no se ejecutan.

Última actualización

0.31.9recientemente