CVE-2026-35056: RCE no XenForo (autenticado) 2.3.0–2.3.9
Plataforma
php
Componente
xenforo
Corrigido em
2.3.9
A vulnerabilidade CVE-2026-35056 permite a Execução Remota de Código (RCE) no XenForo por usuários administradores autenticados, mas maliciosos. Um atacante com acesso ao painel de administração pode executar código arbitrário no servidor. Afeta as versões 2.3.0 a 2.3.9 do XenForo. A correção está disponível na versão 2.3.9.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-35056?
É uma falha de Execução Remota de Código (RCE) no XenForo que permite que administradores maliciosos executem código arbitrário.
Sou afetado pela CVE-2026-35056?
Você é afetado se estiver usando XenForo nas versões 2.3.0 a 2.3.9. Verifique sua versão para confirmar.
Como corrigir a CVE-2026-35056?
Atualize para a versão 2.3.9 do XenForo. Esta versão contém a correção para a vulnerabilidade.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis