CISA предупреждает о серьезном недочете в версиях 4 и 5 CMS Craft, позволяющем осуществлять дистанционный код. CISA warns of a critical flaw in Craft CMS versions 4 and 5, enabling remote code execution.

Агентство кибербезопасности и безопасности инфраструктуры (CISA) выявило высокую уязвимость в вариантах 4 и 5 Craft CMS, что позволяет осуществлять дистанционный код, если нападавший получит доступ к ключу безопасности. The Cybersecurity and Infrastructure Security Agency (CISA) has identified a high-severity vulnerability in Craft CMS versions 4 and 5, allowing remote code execution if the attacker gains access to the security key. Этот недостаток, перечисленный в каталоге известных уязвимостей CISA, активно используется. This flaw, listed in CISA's Known Exploited Vulnerabilities catalog, is being actively exploited. Пользователям рекомендуется обновить версии 5,5.8 или 4.13.8 к 13 марта 2025 года и повернуть ключи безопасности, если они подозревают в компромиссе. Users are advised to update to versions 5.5.8 or 4.13.8 by March 13, 2025, and to rotate security keys if they suspect a compromise.