Falsificación de solicitud en OpenPLC_V3
OpenPLC_V3: versiones anteriores a la solicitud de extracción n° 310.
Muhammad Ali y Anthony Marrongelli de la Universidad de Florida Central (UCF) han informado sobre una vulnerabilidad de severidad alta que, de ser explotada, podría provocar una alteración de la configuración del PLC o la carga de programas maliciosos.
Se recomienda a los usuarios que actualicen OpenPLC_V3 a la solicitud de extracción n.° 310 o posterior.
CVE-2025-13970: OpenPLC_V3 es vulnerable a un ataque de falsificación de solicitud entre sitios (CSRF) debido a la ausencia de una validación CSRF adecuada. Este problema permite a un atacante no autenticado engañar a un administrador conectado para que visite un enlace creado con fines maliciosos, lo que podría permitir la modificación no autorizada de la configuración del PLC o la carga de programas maliciosos que podrían causar interrupciones o daños significativos en los sistemas conectados.
