Sitecore CMS and Experience Platform (XP) Deserialization Vulnerability — Sitecore CMS and Experience Platform (XP) contain a deserialization vulnerability in the Sitecore.Security.AntiCSRF module that allows an unauthenticated attacker to execute arbitrary code by sending a serialized .NET object in the HTTP POST parameter __CSRFTOKEN.
Sitecore CMS and Experience Platform contain a critical deserialization vulnerability in the AntiCSRF module allowing unauthenticated remote code execution via malicious serialized .NET objects. Attackers can exploit the __CSRFTOKEN parameter to execute arbitrary code without authentication.
تحتوي منصة Sitecore CMS و Experience Platform على ثغرة حرجة في معالجة فك التسلسل (Deserialization) في وحدة الحماية من هجمات CSRF. يمكن لمهاجم غير مصرح بالوصول استغلال هذه الثغرة بإرسال كائن .NET مسلسل عبر معامل HTTP __CSRFTOKEN لتنفيذ أكواد تعسفية على الخادم.
منصة Sitecore CMS و Experience Platform تحتوي على ثغرة حرجة في وحدة AntiCSRF تسمح بتنفيذ أكواد بعيدة دون مصادقة. يمكن للمهاجمين استغلال معامل __CSRFTOKEN لتنفيذ أوامر تعسفية.
Upgrade Sitecore CMS and Experience Platform to patched versions immediately. Apply security updates from Sitecore's official releases. Implement Web Application Firewall (WAF) rules to block suspicious __CSRFTOKEN parameters. Disable unnecessary deserialization features and implement input validation on all POST parameters.
قم بترقية Sitecore CMS و Experience Platform إلى الإصدارات المصححة فوراً. طبق تحديثات الأمان من الإصدارات الرسمية لـ Sitecore. طبق قواعد جدار حماية تطبيقات الويب لحجب معاملات __CSRFTOKEN المريبة. عطل ميزات فك التسلسل غير الضرورية وطبق التحقق من صحة المدخلات.