CVE-2026-35055: XSS en Lightbox de XenForo 2.3.0-2.3.9
Plataforma
php
Componente
xenforo
Corregido en
2.3.9
CVE-2026-35055 describe una vulnerabilidad de Cross-Site Scripting (XSS) en XenForo relacionada con el uso de lightbox en publicaciones. Un atacante puede inyectar scripts maliciosos que se ejecutan cuando los usuarios interactúan con el contenido mostrado en el lightbox. Afecta a las versiones 2.3.0 a 2.3.9 y anteriores a la 2.2.18 de XenForo. La vulnerabilidad se ha solucionado en la versión 2.3.9.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35055?
Es una vulnerabilidad de Cross-Site Scripting (XSS) en XenForo que permite la inyección de scripts maliciosos a través del lightbox.
¿Estoy afectado por CVE-2026-35055?
Si utilizas XenForo en las versiones 2.3.0 a 2.3.9 o una versión anterior a la 2.2.18, eres vulnerable a este ataque XSS.
¿Cómo solucionar o mitigar CVE-2026-35055?
La solución es actualizar XenForo a la versión 2.3.9 o posterior, donde se ha corregido la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis