CISA met en garde contre un défaut critique dans les versions 4 et 5 de Craft CMS, permettant l'exécution de code à distance. CISA warns of a critical flaw in Craft CMS versions 4 and 5, enabling remote code execution.

L'Agence de cybersécurité et de sécurité des infrastructures (CISA) a identifié une vulnérabilité de haute gravité dans les versions 4 et 5 de Craft CMS, permettant l'exécution de code à distance si l'attaquant obtient l'accès à la clé de sécurité. The Cybersecurity and Infrastructure Security Agency (CISA) has identified a high-severity vulnerability in Craft CMS versions 4 and 5, allowing remote code execution if the attacker gains access to the security key. Ce défaut, répertorié dans le catalogue des vulnérabilités exploitées de la CISA, est activement exploité. This flaw, listed in CISA's Known Exploited Vulnerabilities catalog, is being actively exploited. Il est recommandé aux utilisateurs de mettre à jour les versions 5.5.8 ou 4.13.8 d'ici le 13 mars 2025 et de faire pivoter les clés de sécurité s'ils soupçonnent un compromis. Users are advised to update to versions 5.5.8 or 4.13.8 by March 13, 2025, and to rotate security keys if they suspect a compromise.