CVE-2026-35055: XSS kwetsbaarheid in XenForo 2.3.0–2.3.9
Platform
php
Component
xenforo
Opgelost in
2.3.9
CVE-2026-35055 is een Cross-Site Scripting (XSS) kwetsbaarheid in XenForo gerelateerd aan lightbox gebruik in posts. Een aanvaller kan kwaadaardige scripts injecteren die worden uitgevoerd wanneer gebruikers interageren met post content die wordt weergegeven in de lightbox. Dit kan leiden tot het uitvoeren van kwaadaardige code in de browser van de gebruiker. De kwetsbaarheid treft XenForo versies 2.3.0 tot en met 2.3.9. De kwetsbaarheid is verholpen in versie 2.3.9.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-35055?
CVE-2026-35055 is een XSS kwetsbaarheid in XenForo, waardoor aanvallers kwaadaardige scripts kunnen injecteren via de lightbox functie.
Ben ik getroffen door CVE-2026-35055?
U bent getroffen als u XenForo versie 2.3.0 tot en met 2.3.9 gebruikt en gebruikers interactie hebben met posts die de lightbox functie gebruiken.
Hoe kan ik CVE-2026-35055 verhelpen?
U kunt CVE-2026-35055 verhelpen door te upgraden naar XenForo versie 2.3.9 of hoger.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen