Plataforma
php
Componente
core
Corrigido em
29.0.00
A vulnerabilidade CVE-2025-26211 é uma falha de Cross-Site Request Forgery (CSRF) identificada no Gibbon CMS. Essa falha permite que um atacante execute ações em nome de um usuário autenticado sem o seu conhecimento. As versões do Gibbon CMS afetadas são aquelas anteriores à versão 29.0.00. A correção para esta vulnerabilidade está disponível na versão 29.0.00.
Um atacante pode explorar esta vulnerabilidade CSRF para realizar ações não autorizadas no Gibbon CMS, como modificar configurações, adicionar ou remover usuários, ou até mesmo comprometer dados sensíveis. O ataque geralmente envolve a criação de uma página web maliciosa que contém requisições CSRF disfarçadas. Quando um usuário autenticado visita essa página, as requisições são enviadas ao servidor do Gibbon CMS, executando as ações desejadas pelo atacante. O impacto pode variar dependendo das permissões do usuário atacado, podendo levar a uma comprometimento significativo do sistema.
A vulnerabilidade CVE-2025-26211 foi publicada em 2025-05-27. Não há informações disponíveis sobre exploração ativa ou a inclusão desta CVE no KEV. A probabilidade de exploração é considerada baixa devido à sua natureza CSRF e à necessidade de interação do usuário.
Websites and organizations using Gibbon CMS versions 0.0 through 29.0.00 are at risk. This includes small businesses, non-profit organizations, and any entity relying on Gibbon for content management. Shared hosting environments are particularly vulnerable, as attackers may be able to exploit the vulnerability on multiple websites hosted on the same server.
• php / web: Examine access logs for unusual requests originating from different domains or IP addresses. Look for POST requests to sensitive endpoints (e.g., user management, content editing) that don't originate from the expected user's session.
grep -i 'gibbon' /var/log/apache2/access.log | grep -i 'POST' | grep -i 'user=';• generic web: Use a web proxy or browser extension to monitor HTTP requests and identify any suspicious requests being sent to the Gibbon CMS.
disclosure
Status do Exploit
EPSS
0.13% (percentil 33%)
CISA SSVC
Vetor CVSS
A mitigação primária para a vulnerabilidade CVE-2025-26211 é a atualização para a versão 29.0.00 do Gibbon CMS. Se a atualização imediata não for possível, considere implementar medidas de proteção CSRF adicionais, como a validação de tokens CSRF em todas as requisições que modificam o estado do sistema. Implementar uma política de segurança de conteúdo (CSP) também pode ajudar a mitigar o risco. Monitore os logs do Gibbon CMS em busca de requisições suspeitas e implemente um Web Application Firewall (WAF) para bloquear tentativas de exploração.
Atualize Gibbon para a versão 29.0.00 ou superior. Esta versão contém uma correção para a vulnerabilidade CSRF. A atualização pode ser realizada através do painel de administração de Gibbon ou baixando a nova versão do site oficial e substituindo os arquivos existentes.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-26211 is a Cross-Site Request Forgery (CSRF) vulnerability affecting Gibbon CMS versions before 29.0.00, allowing attackers to perform unauthorized actions.
You are affected if you are using Gibbon CMS versions 0.0 through 29.0.00. Upgrade to 29.0.00 to mitigate the risk.
Upgrade Gibbon CMS to version 29.0.00 or later. Consider CSRF token implementation as a temporary workaround.
No active exploitation campaigns are currently known, but the ease of CSRF exploitation means it remains a potential threat.
Refer to the Gibbon CMS official website and security announcements for the latest information and advisory regarding CVE-2025-26211.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.