CVE-2025-71281: Restrição inadequada de métodos no XenForo 2.3.0-2.3.7
Plataforma
php
Componente
xenforo
Corrigido em
2.3.7
A vulnerabilidade CVE-2025-71281 no XenForo não restringe adequadamente os métodos que podem ser chamados de dentro dos templates. Isso pode permitir a invocação de métodos não autorizados. Afeta as versões 2.3.0 a 2.3.7 do XenForo. A correção está disponível na versão 2.3.7.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2025-71281?
É uma falha no XenForo que permite a invocação de métodos não autorizados a partir de templates devido a restrições inadequadas.
Sou afetado pela CVE-2025-71281?
Você é afetado se estiver usando XenForo nas versões 2.3.0 a 2.3.7. Verifique sua versão para confirmar.
Como corrigir a CVE-2025-71281?
Atualize para a versão 2.3.7 do XenForo. Esta versão contém a correção para a vulnerabilidade.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis