UNKNOWNCVE-2024-58342

CVE-2024-58342: Redirección Abierta en XenForo < 2.3.1

Q: ¿Qué es la vulnerabilidad CVE-2024-58342?

Es una vulnerabilidad de redirección abierta en XenForo que permite redirigir usuarios a sitios externos no deseados.

Q: ¿Estoy afectado por CVE-2024-58342?

Si utilizas XenForo en versiones anteriores a 2.2.17 o 2.3.1, eres vulnerable a esta redirección abierta.

Q: ¿Cómo solucionar o mitigar CVE-2024-58342?

La solución es actualizar XenForo a la versión 2.3.1 o posterior, donde se ha corregido la vulnerabilidad.

Plataforma

php

Componente

xenforo

Corregido en

2.3.1

Ver en NVD

CVE-2024-58342 describe una vulnerabilidad de redirección abierta en XenForo. La función getDynamicRedirect() no valida correctamente el destino de la redirección, permitiendo a atacantes redirigir usuarios a sitios externos arbitrarios mediante URLs manipuladas. Afecta a versiones anteriores a 2.2.17 y 2.3.1 de XenForo. La vulnerabilidad se ha solucionado en la versión 2.3.1.

Cómo corregirlo

Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.

Preguntas frecuentes

¿Qué es la vulnerabilidad CVE-2024-58342?

Es una vulnerabilidad de redirección abierta en XenForo que permite redirigir usuarios a sitios externos no deseados.

¿Estoy afectado por CVE-2024-58342?

Si utilizas XenForo en versiones anteriores a 2.2.17 o 2.3.1, eres vulnerable a esta redirección abierta.

¿Cómo solucionar o mitigar CVE-2024-58342?

La solución es actualizar XenForo a la versión 2.3.1 o posterior, donde se ha corregido la vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis