CVE-2025-57130: Falta de acceso en el gestor de contenidos Tipo de Vulnerabilidad: Fallo de acceso en el gestor de contenidos. CVE: CVE-2025-57130 CVSS: 8.3/10 Productos Afectados: ZwiCMS 13.6.07 Detalles de la Vulnerabilidad: Permite a un usuario con privilegios limitados realizar una escalada vertical de privilegios. El vector de ataque principal consiste en modificar la dirección de correo electrónico asociada a una cuenta administrativa. Combinado con función de restablecimiento de contraseña, un atacante puede tomar el control total de la cuenta del administrador. Permite acceder a secciones restringidas. El fallo afecta a la versión 13.6.07 de ZwiCMS. Tiempo de Descubrimiento y Fijación: 23 de julio: Descubrimiento inicial del fallo. 24 de julio: Primer intento de contacto con el desarrollador. 25 de julio: Segundo intento de contacto. 2 de agosto: El desarrollador responde, publica el parche de seguridad. 10 y 29 de agosto: Proceso de asignación del identificador CVE. 5 de noviembre: Se publica en el sitio CVE. Impacto: Alto riesgo de seguridad según el CVSS v3.1 (puntaje 8.3/10), riesgo remoto y sin necesidad de interacción del usuario. Recomendaciones de Seguridad: Restringir la creación de nuevas cuentas. Revisar los registros de acceso y actividad. Aplicar controles adicionales sobre funciones de administración y recuperación de contraseñas. Revisión de seguridad continua incluida en las últimas versiones: Controles de autorización más robustos.