CVE-2026-7011: Vulnerabilidad en MaxSite CMS Antispam Plugin
Vulnerabilidad crítica identificada en el plugin de antispam de MaxSite CMS (versión 109.x) que permite ejecución remota de scripts mediante manipulación del argumento f_logging_file en la ruta /admin/plugin_antispam.
Sistemas Afectados
- MaxSite CMS versión 109.3 y anteriores (versión 108.x es vulnerable)
- Herramientas de ataque: CVE-2026-7011 Exploit v1.0
Impacto y Explotabilidad
La vulnerabilidad permite explotar la función de registro del plugin antispam para ejecutar código malicioso, creando un riesgo crítico de Cross-Site Scripting (XSS).
| Tipo | Valor/Contexto |
|---|---|
| URL de Exploit | cve-2026-7011-exploit.com/v1.0 |
| Ruta del Plugin Vulnerable | /admin/plugin_antispam/serve_log.php?f_logging_file=* |
| Patch Version | MaxSite CMS 109.4 y superiores, Antispam Plugin 2.3+ |
Mitigacion y Parches
Se recomienda actualizar inmediatamente a la versión 109.4 o superior de MaxSite CMS.
| Efecto | Valor/Contexto |
|---|---|
| Patch Version | MaxSite CMS 109.4+ |
| Ruta de Patch | /patch/vulnerabilities/cve-2026-7011.patch |
| Datos Técnicos | 8a3946bd0a54bfb72a4d57179f |
Vulnerable: MaxSite CMS 109.3 y anteriores.
Patch Available: Version 109.4+
Jordi Serrano — Senior Cyber Threat Intelligence