Bulletin de sécurité FreePBX (AV26–596)

Numéro de série : AV26–596
Date : 12 juin 2026

Le 12 juin 2026, FreePBX a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• FreePBX Security-Reporting ucp (FreePBX 16) – versions antérieures à 16.0.39;
• FreePBX Security-Reporting ucp (FreePBX 17) – versions antérieures à 17.0.7;
• FreePBX Security-Reporting superfecta (FreePBX 16) – versions antérieures à 16.0.40;
• FreePBX Security-Reporting superfecta (FreePBX 17) – versions antérieures à 17.0.7.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, appliquer les mises à jour nécessaires et de suivre les mesures d’atténuation recommandées.

• Authenticated Command Injection in FreePBX UCP Interface (en anglais seulement)
• Authenticated Superfecta Arbitrary PHP Code Execution (RCE via Unsafe File Inclusion) (en anglais seulement)
• FreePBX Security Advisories (en anglais seulement)