XenForo before 2.3.9 and before 2.2.18 allows remote code execution (RCE) by authenticated, but malicious, admin users. An attacker with admin panel access can execute arbitrary code on the server.
XenForo versions before 2.3.9 and 2.2.18 allow authenticated admin users to execute arbitrary code on the server through an unspecified vulnerability. This poses a critical risk to forum administrators and organizations using vulnerable XenForo installations.
تحتوي إصدارات XenForo السابقة للإصدار 2.3.9 و 2.2.18 على ثغرة تسمح لمستخدمي المسؤول المصرح بهم بتنفيذ أكواد عشوائية على خادم الويب. يمكن للمهاجمين الذين يحصلون على حسابات إدارية استخدام هذه الثغرة للسيطرة الكاملة على منصة المنتدى والبيانات المرتبطة بها.
إصدارات XenForo السابقة للإصدار 2.3.9 و 2.2.18 تسمح لمستخدمي المسؤول المصرح بهم بتنفيذ أكواد عشوائية على الخادم. يشكل هذا خطراً حرجاً على مسؤولي المنتديات والمنظمات التي تستخدم تثبيتات XenForo الضعيفة.
Immediately upgrade XenForo to version 2.3.9 or 2.2.18 or later. Restrict admin panel access to trusted personnel only, implement strong authentication mechanisms, monitor admin activities, and apply principle of least privilege for administrative accounts.
قم بترقية XenForo فوراً إلى الإصدار 2.3.9 أو 2.2.18 أو أحدث. قيد الوصول إلى لوحة المسؤول للموظفين الموثوقين فقط، وطبق آليات المصادقة القوية، وراقب أنشطة المسؤول، وطبق مبدأ أقل صلاحية للحسابات الإدارية.