Craft CMS Code Injection Vulnerability — Craft CMS contains a code injection vulnerability. Users with affected versions are vulnerable to remote code execution if their php.ini configuration has `register_argc_argv` enabled.
Craft CMS contains a critical code injection vulnerability allowing remote code execution when php.ini has register_argc_argv enabled. Attackers can execute arbitrary code on affected systems, potentially compromising entire web applications and underlying servers.
تحتوي نسخ معينة من Craft CMS على ثغرة حقن أكواد تسمح بتنفيذ أكواد PHP عشوائية عند تفعيل خيار register_argc_argv في ملف إعدادات PHP. هذه الثغرة قد تؤدي إلى اختراق كامل للنظام والوصول غير المصرح إلى البيانات الحساسة.
يحتوي Craft CMS على ثغرة حقن أكواد حرجة تسمح بتنفيذ أكواد بعيدة عند تفعيل register_argc_argv في php.ini. يمكن للمهاجمين تنفيذ أكواد عشوائية على الأنظمة المتأثرة، مما قد يؤدي إلى اختراق تطبيقات الويب بالكامل والخوادم الأساسية.
Immediately update Craft CMS to the latest patched version. Disable register_argc_argv in php.ini configuration (set to Off). Implement input validation and sanitization. Apply Web Application Firewall (WAF) rules to detect code injection attempts. Monitor server logs for suspicious activity.
قم بتحديث Craft CMS فوراً إلى أحدث إصدار مصحح. عطّل register_argc_argv في ملف php.ini (اضبطه على Off). طبّق التحقق من صحة المدخلات والتنظيف. طبّق قواعد جدار حماية تطبيقات الويب للكشف عن محاولات حقن الأكواد. راقب سجلات الخادم للنشاط المريب.