TextPattern CMS 4.9.0-dev contains a remote code execution vulnerability that allows authenticated attackers to upload arbitrary PHP files by exploiting the plugin upload functionality. Attackers can authenticate, retrieve a CSRF token from the plugin event page, and upload malicious PHP files to the textpattern/tmp/ directory for code execution.
TextPattern CMS 4.9.0-dev allows authenticated attackers to execute arbitrary code by uploading malicious PHP files through the plugin upload functionality. The vulnerability exploits insufficient file validation and CSRF token handling in the plugin management interface.
تحتوي نسخة TextPattern CMS 4.9.0-dev على ثغرة في وظيفة تحميل المكونات الإضافية تسمح للمهاجمين المصرح لهم بتحميل ملفات PHP تعسفية. يمكن للمهاجمين الحصول على رمز CSRF من صفحة حدث المكون الإضافي وتحميل ملفات ضارة إلى مجلد textpattern/tmp/ لتنفيذ أكواد عشوائية.
TextPattern CMS 4.9.0-dev يسمح للمهاجمين المصرح لهم بتنفيذ أكواد عشوائية عن طريق تحميل ملفات PHP ضارة من خلال وظيفة تحميل المكونات الإضافية. يستغل الثغرة التحقق غير الكافي من الملفات والتعامل مع رموز CSRF في واجهة إدارة المكونات الإضافية.
Upgrade TextPattern CMS to version 4.9.1 or later immediately. Implement strict file upload validation including file type whitelisting, disable PHP execution in upload directories via web server configuration (.htaccess or nginx rules), enforce proper CSRF token validation, and restrict plugin upload functionality to trusted administrators only.
قم بترقية TextPattern CMS إلى الإصدار 4.9.1 أو أحدث فوراً. طبق التحقق الصارم من تحميل الملفات بما في ذلك قائمة بيضاء لأنواع الملفات، وعطل تنفيذ PHP في مجلدات التحميل عبر إعدادات خادم الويب، وفرض التحقق الصحيح من رموز CSRF، وقيد وظيفة تحميل المكونات الإضافية للمسؤولين الموثوقين فقط.