ThinkPHP "noneCms" Remote Code Execution Vulnerability — ThinkPHP "noneCms" contains an unspecified vulnerability that allows for remote code execution through crafted use of the filter parameter.
ThinkPHP noneCms contains a remote code execution vulnerability via the filter parameter that allows unauthenticated attackers to execute arbitrary code. This critical vulnerability affects systems using vulnerable versions of ThinkPHP framework with noneCms extension.
تحتوي نسخة ThinkPHP noneCms على ثغرة غير محددة تسمح بتنفيذ أكواد بعيدة من خلال استخدام معامل filter بطريقة محرفة. يمكن للمهاجمين الاستفادة من هذه الثغرة لتنفيذ أوامر عشوائية على الخادم المتأثر دون الحاجة للمصادقة.
ثغرة تنفيذ الأوامر البعيدة في ThinkPHP noneCms تسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال معامل filter. هذه الثغرة الحرجة تؤثر على الأنظمة التي تستخدم إصدارات ضعيفة من إطار عمل ThinkPHP.
Immediately update ThinkPHP to the latest patched version. Disable or remove noneCms extension if not required. Implement input validation and sanitization for all filter parameters. Apply Web Application Firewall (WAF) rules to block malicious filter parameter payloads. Monitor logs for suspicious filter parameter usage.
قم بتحديث ThinkPHP إلى أحدث إصدار معدل فوراً. عطّل أو أزل امتداد noneCms إذا لم يكن مطلوباً. طبّق التحقق من صحة المدخلات وتنظيفها لجميع معاملات filter. طبّق قواعد جدار الحماية لتطبيقات الويب لحجب حمولات معاملات filter الضارة. راقب السجلات للكشف عن استخدام معاملات filter المريبة.