Plataforma
php
Componente
xenforo
Corrigido em
2.3.7
O CVE-2025-71279 é uma vulnerabilidade de segurança identificada no XenForo, afetando versões anteriores à 2.3.7. Esta falha compromete a segurança da autenticação baseada em Passkeys, permitindo que um atacante potencialmente contorne a proteção e obter acesso não autorizado. A atualização para a versão 2.3.7 corrige esta vulnerabilidade e é altamente recomendada.
A exploração bem-sucedida desta vulnerabilidade permite a um atacante comprometer a autenticação de usuários que utilizam Passkeys no XenForo. Isso pode resultar em acesso não autorizado a contas de usuários, roubo de dados confidenciais, modificação de informações e, em cenários mais graves, controle total sobre o fórum. A vulnerabilidade reside na forma como o XenForo lida com Passkeys adicionadas às contas de usuário, abrindo uma brecha para ataques de bypass de autenticação. A gravidade é amplificada pela crescente adoção de Passkeys como método de autenticação mais seguro, tornando esta vulnerabilidade particularmente preocupante.
Esta vulnerabilidade foi divulgada em 2026-04-01. Não há informações disponíveis sobre exploração ativa ou a inclusão em catálogos como o KEV da CISA no momento da divulgação. A existência de um Proof of Concept (PoC) público não foi confirmada, mas a alta pontuação CVSS indica um risco significativo se explorado.
Organizations and individuals using XenForo versions 2.3.0 through 2.3.7 are at risk. This is particularly concerning for forums with a high reliance on Passkey authentication for user login, as it significantly weakens the security posture of those accounts. Shared hosting environments where multiple users share the same XenForo instance are also at increased risk.
• php: Examine XenForo logs for unusual authentication patterns or errors related to Passkey handling. Look for attempts to bypass authentication mechanisms.
grep -i 'passkey' /path/to/xenforo/logs/error.log• php: Check XenForo configuration files for any modifications that could weaken authentication security. • generic web: Monitor for unusual login activity or account changes, particularly for users who have enabled Passkey authentication.
disclosure
Status do Exploit
EPSS
0.10% (percentil 29%)
CISA SSVC
Vetor CVSS
A mitigação primária para o CVE-2025-71279 é a atualização imediata para o XenForo versão 2.3.7 ou superior. Se a atualização imediata não for possível, considere desabilitar temporariamente a autenticação via Passkey até que a atualização possa ser aplicada. Implementar regras de firewall para restringir o acesso ao painel de administração do XenForo pode ajudar a limitar o impacto de uma possível exploração. Monitore os logs do XenForo em busca de atividades suspeitas relacionadas à autenticação de usuários.
Atualize o XenForo para a versão 2.3.7 ou posterior. Esta versão contém as correções de segurança necessárias para mitigar a vulnerabilidade de bypass de segurança em Passkeys.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-71279 is a critical vulnerability in XenForo versions 2.3.0–2.3.7 that allows attackers to bypass Passkey authentication, potentially gaining unauthorized access to user accounts.
Yes, if you are using XenForo versions 2.3.0 through 2.3.7 and have enabled Passkey authentication, you are potentially affected by this vulnerability.
The recommended fix is to upgrade XenForo to version 2.3.7 or later. As a temporary workaround, consider disabling Passkey authentication until you can upgrade.
Currently, there is no evidence of active exploitation in the wild, but the vulnerability's critical severity warrants immediate attention and remediation.
Please refer to the official XenForo security advisory for detailed information and updates regarding CVE-2025-71279: [https://xenforo.com/security/advisories/]
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.