Vulnerabilidad en Mautic (CVE-2025-5257)

Resumen: Este aviso aborda una vulnerabilidad de seguridad en Mautic que permitía a usuarios no autenticados acceder a vistas previas de páginas no publicadas, las cuales podrían ser indexadas por motores de búsqueda. Esto podría provocar la divulgación involuntaria de borradores o información confidencial. Acceso no autorizado a vistas previas de páginas no publicadas: La función de vista previa de páginas para contenido no publicado, accesible mediante URL predecibles (p. ej., /page/preview/1, /page/preview/2), carecía de las comprobaciones de autorización adecuadas. Esto permitía a cualquier usuario no autenticado ver contenido que aún no estaba destinado a ser publicado, y permitía a los motores de búsqueda indexar estas URL de vista previa privadas, haciendo que el contenido fuera visible públicamente. Mitigación: Mautic ha corregido esta vulnerabilidad implementando las comprobaciones de permisos adecuadas en las páginas de vista previa. Los usuarios deben actualizar a la versión corregida de Mautic o una versión posterior.