Platform
php
Component
formwork
Opgelost in
2.0.1
CVE-2026-27198 is een Remote Code Execution (RCE) kwetsbaarheid in Formwork CMS, een flat file-based CMS. Deze kwetsbaarheid stelt een geauthenticeerde gebruiker met de editor rol in staat om een nieuwe account met administratieve rechten aan te maken, wat leidt tot volledige controle over het systeem. De kwetsbaarheid beïnvloedt versies 2.0.0 tot en met 2.3.3 en is verholpen in versie 2.3.4.
Een succesvolle exploitatie van deze kwetsbaarheid stelt een aanvaller in staat om een nieuw account met administratieve privileges te creëren. Dit geeft de aanvaller volledige controle over de Formwork CMS installatie, inclusief de mogelijkheid om bestanden te wijzigen, data te stelen, en kwaadaardige code uit te voeren. De impact is significant, aangezien de aanvaller de volledige controle over de applicatie verkrijgt. Dit kan leiden tot dataverlies, reputatieschade en verstoring van de dienstverlening. Er zijn geen bekende publieke exploits, maar de relatieve eenvoud van de exploitatie maakt het een aantrekkelijk doelwit.
Deze kwetsbaarheid is openbaar gemaakt op 2026-02-21. Er zijn momenteel geen bekende actieve campagnes die deze kwetsbaarheid exploiteren, maar de lage complexiteit van de exploitatie maakt het een potentieel doelwit. De kwetsbaarheid is opgenomen in het CISA KEV catalogus (KEV status onbekend). Er zijn geen publieke proof-of-concept exploits beschikbaar op het moment van schrijven.
Organizations using Formwork CMS, particularly those with multiple users and a reliance on the 'editor' role for content management, are at risk. Shared hosting environments where multiple CMS instances share the same server are also at increased risk, as a compromise of one instance could potentially lead to the compromise of others.
• php: Examine Formwork CMS configuration files for unusual user roles or permissions. • generic web: Monitor access logs for POST requests to account creation endpoints with suspicious parameters. • generic web: Check CMS logs for successful account creations with administrative roles by users with the 'editor' role.
# Example: Grepping access logs for account creation attempts
grep 'POST /admin/users/create' access.logdisclosure
Exploit Status
EPSS
0.02% (4% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van Formwork CMS naar versie 2.3.4 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van de editor rol om het aanmaken van nieuwe accounts met hoge privileges te voorkomen. Controleer de toegangsrechten van gebruikers en implementeer een strikt beleid voor het toekennen van administratieve rechten. Na de upgrade, verifieer de correctie door een poging te wagen om een nieuwe account met admin rechten aan te maken met een editor account – dit zou moeten mislukken.
Werk Formwork bij naar versie 2.3.4 of hoger. Deze versie corrigeert de kwetsbaarheid die gebruikers met editor privileges in staat stelt accounts met administratieve privileges te creëren. De update voorkomt privilege escalatie en beschermt het CMS tegen een compleet compromis.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-27198 is a vulnerability in Formwork CMS where an editor can create admin accounts, gaining full control. It affects versions 2.0.0 through 2.3.3 and is rated HIGH severity.
You are affected if you are running Formwork CMS versions 2.0.0 through 2.3.3. Check your version and upgrade immediately if vulnerable.
Upgrade Formwork CMS to version 2.3.4 or later to resolve this vulnerability. If immediate upgrade is not possible, implement stricter role-based access controls.
As of now, there are no confirmed reports of active exploitation, but the vulnerability's ease of exploitation makes it a potential target.
Refer to the Formwork CMS official website and security advisories for the latest information and updates regarding CVE-2026-27198.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.