CVE-2026-7015

CVE-2026-7015 es un vulnerabilidad crítica revelada en el software MaxSite CMS, afectando versiones hasta 109.3. Este problema se relaciona con el componente Guestbook Plugin, permitiendo a atacantes realizar ataques de tipo cross-site scripting (XSS) mediante la manipulación de parámetros específicos.

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-7015 permite a un atacante ejecutar código malicioso en el contexto del sitio web si un usuario interactúa con ciertos parámetros, como f_text, f_slug, f_limit o f_email. Este tipo de vulnerabilidad puede ser explotada de forma remota, lo que eleva su nivel de riesgo. La vulnerabilidad fue revelada públicamente y está disponible para uso por parte de usuarios informados.

Sistemas Afectados

El problema afecta a la versión MaxSite CMS hasta el número 109.3, específicamente dentro del componente Guestbook Plugin. Los usuarios que hayan instalado esta versión de MaxSite CMS están expuestos al riesgo de ataque si no aplican correcciones.

Impacto y Explotabilidad

La vulnerabilidad permite a un atacante inyectar código malicioso en la página web, lo que podría llevar a consecuencias como el robo de información sensible o la manipulación de contenido. La explotación se puede realizar de forma remota, lo que significa que no es necesario tener acceso directo al sistema afectado.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución recomendada es actualizar MaxSite CMS a la versión 109.4, que corrige el problema mencionado. El parche asociado al CVE-2026-7015 tiene el nombre de hash: 8a3946bd0a54bfb72a4d57179fcd253f2c550cd7. Además, se recomienda revisar las actualizaciones oficiales del software para garantizar la seguridad.