CVE-2026-30940: RCE via traversal baserCMS <= 5.2.3
Plateforme
php
Composant
basercms
Corrigé dans
5.2.3
CVE-2026-30940 est une vulnérabilité d'exécution de code à distance (RCE) affectant baserCMS. Elle permet à un administrateur authentifié d'écrire des fichiers arbitraires en dehors du répertoire de thème via une vulnérabilité de traversal de chemin. Les versions affectées sont antérieures à 5.2.3. La version 5.2.3 corrige cette vulnérabilité.
Comment corriger
Mettez à jour baserCMS vers la version 5.2.3 ou supérieure. Cette version contient le correctif pour la vulnérabilité de (path traversal) dans l'API de gestion de fichiers de thèmes.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-30940 ?
CVE-2026-30940 est une vulnérabilité d'exécution de code à distance (RCE) dans baserCMS, permettant l'écriture de fichiers arbitraires via traversal de chemin.
Suis-je concerné par CVE-2026-30940 ?
Vous êtes concerné si vous utilisez baserCMS dans une version antérieure à 5.2.3 et que vous avez des utilisateurs administrateurs authentifiés.
Comment corriger la vulnérabilité CVE-2026-30940 ?
Pour corriger cette vulnérabilité, mettez à jour baserCMS vers la version 5.2.3 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement