Craft CMS Craft CMS — CVE-2025-32432
Craft CMS contains a code injection vulnerability that allows a remote attacker to execute arbitrary code.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Craft CMS contains a critical code injection vulnerability (CVSS 9.8) allowing remote attackers to execute arbitrary code without authentication. Organizations must immediately apply vendor patches or discontinue use of affected Craft CMS installations.
ثغرة حقن أكواد حرجة في Craft CMS تسمح بتنفيذ أكواد عشوائية من قبل مهاجمين بعيدين بدون الحاجة للمصادقة. تؤثر هذه الثغرة على جميع إصدارات Craft CMS المتأثرة وتشكل خطراً فوري على سرية وتكامل البيانات. يتطلب الرد الفوري لتطبيق التصحيحات أو عزل الأنظمة المتأثرة.
يحتوي Craft CMS على ثغرة حقن أكواد حرجة تسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية دون مصادقة. يجب على المنظمات تطبيق تصحيحات البائع فوراً أو إيقاف استخدام تثبيتات Craft CMS المتأثرة.
Immediately apply the latest security patches from Craft CMS vendor. If patches are unavailable, implement network segmentation to isolate affected systems, disable public access to Craft CMS instances, and monitor for exploitation attempts. Consider discontinuing use if mitigations cannot be applied. Follow BOD 22-01 guidance for cloud-based deployments.
طبق تصحيحات الأمان الأخيرة من بائع Craft CMS فوراً. إذا لم تكن التصحيحات متاحة، قم بتطبيق تقسيم الشبكة لعزل الأنظمة المتأثرة، وعطل الوصول العام لمثيلات Craft CMS، وراقب محاولات الاستغلال. فكر في إيقاف الاستخدام إذا لم يتمكن من تطبيق التخفيفات. اتبع إرشادات BOD 22-01 للنشر القائم على السحابة.