CVE-2026-35057: XSS en XenForo 2.3.0-2.3.10. ¡Actualiza ya!
Plataforma
php
Componente
xenforo-2-xss
Corregido en
2.3.10
CVE-2026-35057 describe una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en XenForo, específicamente en menciones de texto estructurado. Un atacante puede inyectar scripts maliciosos a través de menciones manipuladas que se ejecutan cuando otros usuarios ven el contenido, comprometiendo la seguridad. Afecta a las versiones 2.3.0 a 2.3.10 y anteriores a la 2.2.19 de XenForo. La vulnerabilidad se ha solucionado en la versión 2.3.10.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35057?
Es una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en XenForo que permite la inyección de scripts maliciosos a través de menciones manipuladas.
¿Estoy afectado por CVE-2026-35057?
Si utilizas XenForo en las versiones 2.3.0 a 2.3.10 o una versión anterior a la 2.2.19, eres vulnerable a este ataque XSS.
¿Cómo solucionar o mitigar CVE-2026-35057?
La solución es actualizar XenForo a la versión 2.3.10 o posterior, donde se ha corregido la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis