SysAdmin 24x7

Ejecución remota de código en Craft CMS

Fecha 29/04/2025
Importancia 5 - Crítica

Recursos Afectados
Las siguientes versiones de Craft CMS están afectadas:
desde la versión 3.0.0-RC1 hasta la 3.9.14, incluidas;
desde la versión 4.0.0-RC1, hasta la 4.14.14, incluidas;
desde la versión 5.0.0-RC1 hasta la 5.6.16, incluidas.

Descripción
Craft CMS ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante ejecutar código remoto.
Además, el fabricante afirma que existe evidencias de que la vulnerabilidad esta siendo explotada.

Solución
En función de la versión de la que se disponga, actualizar a las siguientes versiones de Craft CMS:
3.9.15; 4.14.15; 5.6.17.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-remota-de-codigo-en-craft-cms

www.incibe.es

Ejecución remota de código en Craft CMS

Craft CMS ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante ejecu

www.tgoop.com/sysadmin24x7/5998

957 viewsApr 29 at 16:06

Ejecución remota de código en Craft CMS

Fecha 29/04/2025
Importancia 5 - Crítica

Recursos Afectados
Las siguientes versiones de Craft CMS están afectadas:
desde la versión 3.0.0-RC1 hasta la 3.9.14, incluidas;
desde la versión 4.0.0-RC1, hasta la 4.14.14, incluidas;
desde la versión 5.0.0-RC1 hasta la 5.6.16, incluidas.

Descripción
Craft CMS ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante ejecutar código remoto.
Además, el fabricante afirma que existe evidencias de que la vulnerabilidad esta siendo explotada.

Solución
En función de la versión de la que se disponga, actualizar a las siguientes versiones de Craft CMS:
3.9.15; 4.14.15; 5.6.17.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-remota-de-codigo-en-craft-cms

BY SysAdmin 24x7