Concrete CMS 9.5.0 and below is vulnerable to missing authorization in the bulk_user_assignment.php which can lead to privilege escalation to Administrative Group. Any authenticated user with access to the bulk user assignment dashboard page can add any user email to any group and can remove legitimate admins. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 7.5 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N. Thanks Vincent55 for reporting.
Concrete CMS 9.5.0 and below contains a missing authorization vulnerability in bulk_user_assignment.php that allows authenticated users to escalate privileges to Administrative Group. An attacker can add users to administrative groups and remove legitimate administrators, compromising system access control.
تحتوي ثغرة التفويض المفقودة في Concrete CMS على نقطة ضعف حرجة حيث يمكن لأي مستخدم مصرح بالوصول إلى لوحة تحكم إسناد المستخدمين بشكل جماعي إضافة أي بريد إلكتروني للمستخدم إلى أي مجموعة. يمكن للمهاجم إزالة المسؤولين الشرعيين والاستيلاء على السيطرة الإدارية الكاملة للنظام.
نظام Concrete CMS الإصدار 9.5.0 وما دونه يحتوي على ثغرة تفويض مفقودة في ملف bulk_user_assignment.php تسمح للمستخدمين المصرحين بتصعيد الامتيازات إلى مجموعة إدارية. يمكن للمهاجم إضافة مستخدمين إلى مجموعات إدارية وإزالة المسؤولين الشرعيين.
Update Concrete CMS to version 9.5.1 or later immediately. Implement strict role-based access control (RBAC) for bulk user assignment functionality. Restrict access to bulk_user_assignment.php to administrators only. Monitor and audit all user group modifications. Review and revoke unauthorized administrative group memberships.
قم بتحديث Concrete CMS إلى الإصدار 9.5.1 أو أحدث فوراً. طبق التحكم في الوصول القائم على الأدوار الصارمة لوظيفة إسناد المستخدمين بشكل جماعي. قيد الوصول إلى ملف bulk_user_assignment.php للمسؤولين فقط. راقب وتدقيق جميع تعديلات مجموعات المستخدمين. راجع وألغِ عضويات مجموعة إدارية غير مصرح بها.