CVE-2025-71280: Revelación de Información en XenForo
Plataforma
php
Componente
xenforo
Corregido en
2.3.7
CVE-2025-71280 describe una vulnerabilidad de revelación de información en XenForo. El almacenamiento en caché de páginas de cuentas locales en sistemas compartidos puede exponer información sensible de usuarios a otros usuarios locales. Afecta a las versiones 2.3.0 a 2.3.7 de XenForo. La vulnerabilidad se ha solucionado en la versión 2.3.7.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2025-71280?
Es una vulnerabilidad de revelación de información en XenForo que expone datos sensibles de usuarios en sistemas compartidos.
¿Estoy afectado por CVE-2025-71280?
Si utilizas XenForo en las versiones 2.3.0 a 2.3.7 en un entorno compartido, eres vulnerable a esta revelación de información.
¿Cómo solucionar o mitigar CVE-2025-71280?
La solución es actualizar XenForo a la versión 2.3.7 o posterior, donde se ha corregido la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis