CVE-2026-35054: XSS en XenForo 2.3.0-2.3.9. ¡Actualiza!
Plataforma
php
Componente
xenforo
Corregido en
2.3.9
CVE-2026-35054 describe una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en XenForo. Un atacante puede inyectar scripts maliciosos a través de BB code que se ejecutan cuando otros usuarios ven el contenido, comprometiendo la seguridad. Afecta a las versiones 2.3.0 a 2.3.9 de XenForo. La vulnerabilidad se ha solucionado en la versión 2.3.9.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35054?
Es una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en XenForo que permite la inyección de scripts maliciosos a través de BB code.
¿Estoy afectado por CVE-2026-35054?
Si utilizas XenForo en las versiones 2.3.0 a 2.3.9, eres vulnerable a este ataque XSS.
¿Cómo solucionar o mitigar CVE-2026-35054?
La solución es actualizar XenForo a la versión 2.3.9 o posterior, donde se ha corregido la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis