CVE-2025-71280: Informatie lek in XenForo 2.3.0–2.3.7
Platform
php
Component
xenforo
Opgelost in
2.3.7
CVE-2025-71280 is een informatie lek in XenForo dat optreedt door lokale account page caching op gedeelde systemen. Op systemen waar meerdere gebruikers een browser of machine delen, kunnen gecachte account pagina's gevoelige gebruikersinformatie blootleggen aan andere lokale gebruikers. Dit kan leiden tot privacy schendingen en ongeautoriseerde toegang tot persoonlijke gegevens. De kwetsbaarheid treft XenForo versies 2.3.0 tot en met 2.3.7. De kwetsbaarheid is verholpen in versie 2.3.7.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2025-71280?
CVE-2025-71280 is een informatie lek in XenForo, waarbij gevoelige gebruikersinformatie kan worden blootgesteld door caching op gedeelde systemen.
Ben ik getroffen door CVE-2025-71280?
U bent getroffen als u XenForo versie 2.3.0 tot en met 2.3.7 gebruikt op een systeem waar meerdere gebruikers dezelfde browser of machine delen.
Hoe kan ik CVE-2025-71280 verhelpen?
U kunt CVE-2025-71280 verhelpen door te upgraden naar XenForo versie 2.3.7 of hoger.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen