Plataforma
php
Componente
lagom-prototype-pollution-poc
Corregido en
2.3.1
2.3.2
2.3.3
2.3.4
2.3.5
2.3.6
2.3.7
2.3.8
Se ha identificado una vulnerabilidad de modificación de prototipo en Lagom WHMCS Template, afectando a las versiones desde 2.3.0 hasta 2.3.7. Esta vulnerabilidad permite la manipulación remota de atributos del objeto, lo que podría comprometer la integridad del sistema. Aunque el vendor no ha respondido a las notificaciones, se ha publicado un Proof of Concept (PoC) público, lo que aumenta el riesgo de explotación. Se recomienda actualizar a una versión corregida o implementar medidas de mitigación.
La vulnerabilidad de modificación de prototipo en Lagom WHMCS Template permite a un atacante remoto manipular los atributos del objeto, potencialmente alterando el comportamiento de la aplicación. Esto podría resultar en la ejecución de código arbitrario, la modificación de datos sensibles o la toma de control del sistema. La disponibilidad de un PoC público facilita la explotación de esta vulnerabilidad, incrementando significativamente el riesgo. La falta de respuesta del vendor agrava la situación, ya que no se dispone de una solución oficial inmediata.
La vulnerabilidad CVE-2026-4239 ha sido divulgada públicamente con la publicación de un Proof of Concept (PoC). La disponibilidad de este PoC indica una alta probabilidad de explotación, especialmente en entornos no parcheados. No se ha confirmado la explotación activa en campañas conocidas, pero la falta de respuesta del vendor aumenta la preocupación. La vulnerabilidad se encuentra documentada en el NVD (National Vulnerability Database) desde el 16 de marzo de 2026.
Organizations using Lagom WHMCS Template versions 2.3.0 through 2.3.7, particularly those hosting their WHMCS installations on shared hosting environments, are at increased risk. Environments with limited security monitoring or input validation practices are also more vulnerable.
• php / web:
find /var/www/html -name 'datatables.js' -print0 | xargs -0 grep -i 'Object.prototype.'• generic web:
curl -I https://your-lagom-template-url/ | grep -i 'Content-Type: application/javascript'disclosure
Estado del Exploit
EPSS
0.04% (11% percentil)
CISA SSVC
Vector CVSS
Dado que el vendor no ha proporcionado una solución, la mitigación se centra en medidas alternativas. Se recomienda revisar y reforzar las políticas de seguridad de la aplicación, incluyendo la validación de entradas y la sanitización de datos. Implementar un Web Application Firewall (WAF) con reglas para detectar y bloquear intentos de manipulación de prototipos puede ayudar a mitigar el riesgo. Monitorear los logs de la aplicación en busca de patrones sospechosos relacionados con la modificación de objetos es crucial. Si la actualización no es posible de inmediato, considere revertir a una versión anterior de Lagom WHMCS Template, si está disponible y es compatible con su entorno.
Actualice la plantilla Lagom WHMCS a una versión posterior a la 2.3.7. Esto solucionará la vulnerabilidad de contaminación de prototipos en el componente Datatables.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-4239 is a LOW severity vulnerability in Lagom WHMCS Template versions 2.3.0–2.3.7 that allows attackers to manipulate object prototype attributes via remote access.
You are affected if you are using Lagom WHMCS Template versions 2.3.0 through 2.3.7 and have not upgraded to a patched version. Check your installation version immediately.
Upgrade Lagom WHMCS Template to the latest available version. Consult the vendor's website or repository for the patched release.
A public proof-of-concept exists, indicating a potential for active exploitation. Prompt patching is recommended to reduce your risk.
Due to lack of vendor response, an official advisory may not be available. Monitor security news sources and community forums for updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.