Concrete CMS 9.5.0 and below does not validate a CSRF token before processing requests to /dashboard/extend/update/prepare_remote_upgrade/<remoteMPID>. An attacker who controls the remote package returned for a known marketplace item ID can overwrite the package PHP on disk and force its upgrade() method to execute in a single browser navigation. This results in remote code execution as the web server user. In order to be vulnerable, the victim must be passing canInstallPackages, victim site must be connected to the Concrete marketplace; and the attacker controls the package returned for a marketplace item ID already installed on the victim site. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 7.5 with vector CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N. Thanks https://github.com/maru1009 for reporting.
Concrete CMS 9.5.0 and below contains a CSRF vulnerability in the remote upgrade endpoint that allows attackers controlling a marketplace package to execute arbitrary PHP code as the web server user. The vulnerability requires the attacker to control a package already installed on the victim site and the victim to have marketplace connectivity enabled.
تؤثر هذه الثغرة على Concrete CMS 9.5.0 وما دونه وتسمح بتنفيذ كود PHP عشوائي من خلال استغلال نقص التحقق من رموز CSRF في نقطة نهاية ترقية الحزم البعيدة. يتطلب الاستغلال أن يتحكم المهاجم بحزمة موجودة في سوق Concrete ويكون الموقع المستهدف متصلاً بالسوق. يمكن للمهاجم فرض تنفيذ طريقة upgrade() للحزمة بامتيازات مستخدم خادم الويب.
Concrete CMS 9.5.0 وما دونه يحتوي على ثغرة CSRF في نقطة نهاية الترقية البعيدة تسمح للمهاجمين بتنفيذ كود PHP عشوائي كمستخدم خادم الويب. تتطلب الثغرة من المهاجم التحكم في حزمة مثبتة بالفعل على موقع الضحية وتفعيل اتصال السوق.
Upgrade Concrete CMS to version 9.5.1 or later immediately. Disable marketplace connectivity if not required. Implement strict CSRF token validation on all state-changing requests. Review and restrict canInstallPackages permissions to trusted administrators only. Monitor marketplace package sources and validate package integrity before installation.
قم بترقية Concrete CMS إلى الإصدار 9.5.1 أو أحدث فوراً. عطّل اتصال السوق إذا لم يكن مطلوباً. طبّق التحقق الصارم من رموز CSRF على جميع الطلبات التي تغير الحالة. راجع وقيّد صلاحيات canInstallPackages للمسؤولين الموثوقين فقط. راقب مصادر حزم السوق والتحقق من سلامة الحزمة قبل التثبيت.