CVE-2026-35056: RCE pour admins malveillants XenForo
Plateforme
php
Composant
xenforo
Corrigé dans
2.3.9
La vulnérabilité CVE-2026-35056 affecte XenForo et permet l'exécution de code à distance (RCE) par des utilisateurs administrateurs authentifiés mais malveillants. Un attaquant ayant accès au panneau d'administration peut exécuter du code arbitraire sur le serveur. Les versions affectées sont XenForo avant 2.3.9 et avant 2.2.18. La version 2.3.9 corrige cette vulnérabilité.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-35056 ?
CVE-2026-35056 est une faille de sécurité dans XenForo qui permet l'exécution de code à distance (RCE) par des administrateurs malveillants.
Suis-je affecté par CVE-2026-35056 ?
Vous êtes affecté si vous utilisez XenForo versions antérieures à 2.3.9 ou antérieures à 2.2.18 et que vous avez des utilisateurs administrateurs potentiellement malveillants.
Comment corriger ou atténuer CVE-2026-35056 ?
La correction consiste à mettre à jour XenForo vers la version 2.3.9, qui corrige cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement