Yiiframework Yii Improper Protection of Alternate Path Vulnerability — Yii Framework contains an improper protection of alternate path vulnerability that may allow a remote attacker to execute arbitrary code. This vulnerability could affect other products that implement Yii, including—but not limited to—Craft CMS, as represented by CVE-2025-32432.
Yii Framework contains an improper protection of alternate path vulnerability allowing remote attackers to execute arbitrary code. This critical vulnerability affects Yii and dependent products like Craft CMS, posing severe risks to web applications.
ثغرة في إطار عمل Yii تتعلق بالحماية غير الكافية للمسارات البديلة، مما يسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية على الخوادم المتأثرة. تؤثر هذه الثغرة الحرجة على جميع التطبيقات المبنية على Yii بما فيها Craft CMS وغيرها من المنتجات المعتمدة.
إطار عمل Yii يحتوي على ثغرة في الحماية من المسارات البديلة تسمح للمهاجمين بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة الحرجة على Yii والمنتجات المعتمدة عليها مثل Craft CMS.
Immediately update Yii Framework to the latest patched version. Review and audit all web applications using Yii or Craft CMS. Implement strict input validation and path traversal protections. Monitor for suspicious file access patterns and unauthorized code execution attempts.
قم بتحديث إطار عمل Yii فوراً إلى أحدث إصدار معدل. راجع جميع تطبيقات الويب التي تستخدم Yii أو Craft CMS. طبق التحقق الصارم من المدخلات وحماية من اختراق المسارات. راقب محاولات الوصول المريبة للملفات وتنفيذ الأكواد غير المصرح به.