Plateforme
php
Composant
xenforo
Corrigé dans
2.3.7
La vulnérabilité CVE-2025-71279 affecte les versions de XenForo comprises entre 2.3.0 et 2.3.7. Elle concerne la gestion des Passkeys ajoutées aux comptes utilisateurs, permettant potentiellement à un attaquant de compromettre la sécurité de l'authentification basée sur Passkey. Cette faille peut entraîner un accès non autorisé aux données sensibles et aux fonctionnalités du forum. Une version corrigée, 2.3.7, est désormais disponible.
Cette vulnérabilité représente un risque majeur pour la sécurité des forums XenForo utilisant l'authentification Passkey. Un attaquant exploitant cette faille pourrait contourner les mécanismes d'authentification forte, obtenant ainsi un accès non autorisé aux comptes utilisateurs. Les données sensibles stockées sur le forum, telles que les messages privés, les informations de profil et les données de paiement (si le forum utilise des fonctionnalités de commerce électronique), pourraient être compromises. L'impact est amplifié si le forum est utilisé pour stocker des informations confidentielles ou si des comptes privilégiés sont compromis, permettant un contrôle total sur le forum.
La vulnérabilité CVE-2025-71279 a été rendue publique le 2026-04-01. Il n'y a pas d'indications d'une exploitation active à ce jour, ni de PoC publics largement diffusés. La probabilité d'exploitation est considérée comme modérée, compte tenu de la complexité potentielle de l'exploitation et de la nécessité d'un accès initial au forum.
Organizations and individuals using XenForo versions 2.3.0 through 2.3.7 are at risk. This is particularly concerning for forums with a high reliance on Passkey authentication for user login, as it significantly weakens the security posture of those accounts. Shared hosting environments where multiple users share the same XenForo instance are also at increased risk.
• php: Examine XenForo logs for unusual authentication patterns or errors related to Passkey handling. Look for attempts to bypass authentication mechanisms.
grep -i 'passkey' /path/to/xenforo/logs/error.log• php: Check XenForo configuration files for any modifications that could weaken authentication security. • generic web: Monitor for unusual login activity or account changes, particularly for users who have enabled Passkey authentication.
disclosure
Statut de l'Exploit
EPSS
0.10% (percentile 29%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour XenForo vers la version 2.3.7 ou supérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, il est fortement recommandé de désactiver temporairement l'authentification Passkey jusqu'à ce que la mise à jour puisse être effectuée. Surveillez les journaux d'accès et d'erreurs du serveur web pour détecter toute activité suspecte. Bien qu'il n'existe pas de règles WAF spécifiques à cette vulnérabilité, une surveillance accrue des tentatives d'authentification inhabituelles peut aider à identifier les attaques potentielles.
Mettez à jour XenForo à la version 2.3.7 ou ultérieure. Cette version contient les correctifs de sécurité nécessaires pour atténuer la vulnérabilité de contournement de sécurité dans les Passkeys.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-71279 is a critical vulnerability in XenForo versions 2.3.0–2.3.7 that allows attackers to bypass Passkey authentication, potentially gaining unauthorized access to user accounts.
Yes, if you are using XenForo versions 2.3.0 through 2.3.7 and have enabled Passkey authentication, you are potentially affected by this vulnerability.
The recommended fix is to upgrade XenForo to version 2.3.7 or later. As a temporary workaround, consider disabling Passkey authentication until you can upgrade.
Currently, there is no evidence of active exploitation in the wild, but the vulnerability's critical severity warrants immediate attention and remediation.
Please refer to the official XenForo security advisory for detailed information and updates regarding CVE-2025-71279: [https://xenforo.com/security/advisories/]
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.