CVE-2026-7012: Vulnerabilidad en MaxSite CMS - Redirect Plugin (v1.09.3)

Hace 4 días se descubrió una vulnerabilidad crítica en el plugin de redirección de MaxSite CMS, versión 1.09.3 y versiones anteriores. La exposición se detectó a través de análisis automatizado en OpenCTI.

Descripción de la Vulnerabilidad

El ataque aprovecha una ineficiencia crítica en el manejamiento del argumento f_all/f_all404. En versiones anteriores, este parámetro se interpretaba como un flag para activar comportamiento 404 específico, pero en realidad actúa como entrada directa a la lógica de ejecución del script.
Impacto: Permite ejecutar scripts inline mediante el envío de contenido HTML con caracteres `