Craft is a platform for creating digital experiences. Versions 5.0.0-RC1 through 5.8.20 and 4.0.0-RC1 through 4.16.16 are vulnerable to potential authenticated Remote Code Execution via malicious attached Behavior. Note that attackers must have administrator access to the Craft Control Panel for this to work. Users should update to the patched versions (5.8.21 and 4.16.17) to mitigate the issue.
Craft CMS versions 4.0.0-RC1 through 4.16.16 and 5.0.0-RC1 through 5.8.20 contain an authenticated Remote Code Execution vulnerability (CWE-470) exploitable by attackers with administrator access to the Control Panel. The flaw allows execution of arbitrary code through malicious attached behaviors. Patches are available in versions 4.16.17 and 5.8.21.
تمثل هذه الثغرة الأمنية خطراً كبيراً على المؤسسات التي تستخدم نظام Craft CMS لإدارة المحتوى الرقمي. يستغل المهاجم الذي يمتلك صلاحيات إدارية ثغرة CWE-470 (استخدام غير آمن لمسار خارجي يتحكم فيه المستخدم) لإرفاق سلوكيات برمجية ضارة تؤدي إلى تنفيذ أوامر تعسفية على الخادم. رغم أن الاستغلال يتطلب صلاحيات إدارية مسبقة، إلا أن الثغرة تشكل تهديداً خطيراً في حالات اختراق حسابات المسؤولين أو الهجمات الداخلية. تم تأكيد وجود استغلال عملي للثغرة مما يزيد من خطورتها وضرورة التحديث الفوري.
تحتوي إصدارات نظام إدارة المحتوى Craft CMS من 4.0.0-RC1 حتى 4.16.16 ومن 5.0.0-RC1 حتى 5.8.20 على ثغرة تنفيذ كود عن بعد (CWE-470) يمكن استغلالها من قبل مهاجمين لديهم صلاحيات المسؤول في لوحة التحكم. تسمح الثغرة بتنفيذ كود برمجي تعسفي عبر سلوكيات ضارة مرفقة. تتوفر التحديثات الأمنية في الإصدارات 4.16.17 و 5.8.21.
1. Immediately update Craft CMS to patched versions 4.16.17 (for 4.x branch) or 5.8.21 (for 5.x branch) following vendor security advisories and testing in non-production environments first.
2. Conduct comprehensive audit of all administrator accounts, enforce multi-factor authentication (MFA), review access logs for suspicious behavior attachment activities, and implement principle of least privilege for Control Panel access.
3. Deploy Web Application Firewall (WAF) rules to monitor and restrict file upload and behavior attachment operations, enable detailed logging for all administrative actions, and establish continuous monitoring for unauthorized code execution attempts.
1. تحديث نظام Craft CMS فوراً إلى الإصدارات المصححة 4.16.17 (لفرع 4.x) أو 5.8.21 (لفرع 5.x) وفقاً لتوجيهات الأمان من المورّد بعد الاختبار في بيئات غير إنتاجية أولاً.
2. إجراء مراجعة شاملة لجميع حسابات المسؤولين وتفعيل المصادقة متعددة العوامل وفحص سجلات الوصول للكشف عن أنشطة مشبوهة لإرفاق السلوكيات وتطبيق مبدأ الصلاحيات الأقل امتيازاً للوصول إلى لوحة التحكم.
3. نشر قواعد جدار حماية تطبيقات الويب لمراقبة وتقييد عمليات رفع الملفات وإرفاق السلوكيات وتفعيل التسجيل التفصيلي لجميع الإجراءات الإدارية وإنشاء مراقبة مستمرة لمحاولات تنفيذ الأكواد غير المصرح بها.