CVE-2025-71281: Template methode restrictie fout in XenForo
Platform
php
Component
xenforo
Opgelost in
2.3.7
CVE-2025-71281 is een kwetsbaarheid in XenForo waarbij methoden die vanuit templates aanroepbaar zijn, niet correct worden beperkt. Een losse prefix match werd gebruikt in plaats van een striktere first-word match voor methoden die toegankelijk zijn via callbacks en variabele methode aanroepen in templates, waardoor mogelijk ongeautoriseerde methode aanroepen mogelijk zijn. De kwetsbaarheid treft XenForo versies 2.3.0 tot 2.3.7. De kwetsbaarheid is verholpen in versie 2.3.7.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2025-71281?
CVE-2025-71281 is een kwetsbaarheid in XenForo waarbij methoden die vanuit templates aanroepbaar zijn, niet correct worden beperkt.
Ben ik getroffen door CVE-2025-71281?
U bent getroffen als u XenForo versie 2.3.0 tot 2.3.7 gebruikt.
Hoe kan ik CVE-2025-71281 verhelpen?
Update uw XenForo installatie naar versie 2.3.7.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen