CVE-2026-7011

CVE-2026-7011 es una vulnerabilidad reportada en el software MaxSite CMS, afectando versiones antiguas de este sistema de gestión web. La vulnerabilidad está relacionada con un componente específico del sistema llamado Antispam Plugin, y permite a los atacantes llevar a cabo ataques de cross-site scripting (XSS).

Descripción de la Vulnerabilidad

La vulnerabilidad surge en el componente /admin/plugin_antispam del plugin Antispam Plugin de MaxSite CMS, donde un parámetro denominado f_logging_file puede ser manipulado para permitir ataques de XSS. Este tipo de vulnerabilidades permite a los atacantes inyectar código malicioso en la página web, lo que podría llevar a la robo de información sensible o al secuestro de sesiones.

Sistemas Afectados

La vulnerabilidad afecta todas las versiones de MaxSite CMS hasta y incluyendo la versión 109.3. Los usuarios que estén utilizando este sistema en producción deben revisar si su instalación está dentro del rango de versiones afectadas.

Impacto y Explotabilidad

El ataque puede llevarse a cabo remotamente, ya que el exploit está disponible para el público. La vulnerabilidad tiene un CVSS score de 2.4, lo que indica un riesgo moderado, pero con potencial de daño si no se corrige a tiempo. Los atacantes pueden explotar esta vulnerabilidad para ejecutar código malicioso en el contexto de la aplicación.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es actualizar el sistema a la versión 109.4, que incluye el parche para corregir esta vulnerabilidad. Los administradores de sistemas deben verificar periódicamente las versiones de los componentes críticos y aplicar actualizaciones seguido de las notificaciones oficiales de seguridad.