CVE-2026-35056: RCE para Admins Maliciosos en XenForo
Plataforma
php
Componente
xenforo
Corregido en
2.3.9
La vulnerabilidad CVE-2026-35056 permite la ejecución remota de código (RCE) en XenForo por usuarios administradores autenticados pero maliciosos. Un atacante con acceso al panel de administración puede ejecutar código arbitrario en el servidor. Afecta a las versiones 2.3.0 a 2.3.9 y anteriores a 2.2.18. Se soluciona actualizando a la versión 2.3.9.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35056?
Es una vulnerabilidad de ejecución remota de código (RCE) en XenForo que afecta a usuarios administradores maliciosos.
¿Estoy afectado por CVE-2026-35056?
Si utilizas XenForo en las versiones 2.3.0 a 2.3.9 o anteriores a 2.2.18, eres vulnerable a este fallo.
¿Cómo solucionar la vulnerabilidad CVE-2026-35056?
Actualiza tu instalación de XenForo a la versión 2.3.9 para corregir este problema.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis