الثغرات ›

CVE-2021-47976

مرتفع

CWE-352 — نوع الضعف

                    نُشر: May 16, 2026                      ·  آخر تحديث: May 23, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

TextPattern CMS 4.9.0-dev contains a remote code execution vulnerability that allows authenticated attackers to upload arbitrary PHP files by exploiting the plugin upload functionality. Attackers can authenticate, retrieve a CSRF token from the plugin event page, and upload malicious PHP files to the textpattern/tmp/ directory for code execution.

🤖 ملخص AI

TextPattern CMS 4.9.0-dev allows authenticated attackers to execute arbitrary code by uploading malicious PHP files through the plugin upload functionality. The vulnerability exploits insufficient file validation and CSRF token handling in the plugin management interface.

📄 الوصف (العربية)

تحتوي نسخة TextPattern CMS 4.9.0-dev على ثغرة في وظيفة تحميل المكونات الإضافية تسمح للمهاجمين المصرح لهم بتحميل ملفات PHP تعسفية. يمكن للمهاجمين الحصول على رمز CSRF من صفحة حدث المكون الإضافي وتحميل ملفات ضارة إلى مجلد textpattern/tmp/ لتنفيذ أكواد عشوائية.

🤖 ملخص تنفيذي (AI)

TextPattern CMS 4.9.0-dev يسمح للمهاجمين المصرح لهم بتنفيذ أكواد عشوائية عن طريق تحميل ملفات PHP ضارة من خلال وظيفة تحميل المكونات الإضافية. يستغل الثغرة التحقق غير الكافي من الملفات والتعامل مع رموز CSRF في واجهة إدارة المكونات الإضافية.

🤖 التحليل الذكي آخر تحليل: May 20, 2026 19:24

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1190 T1211 T1434

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade TextPattern CMS to version 4.9.1 or later immediately. Implement strict file upload validation including file type whitelisting, disable PHP execution in upload directories via web server configuration (.htaccess or nginx rules), enforce proper CSRF token validation, and restrict plugin upload functionality to trusted administrators only.

🔧 خطوات المعالجة (العربية)

قم بترقية TextPattern CMS إلى الإصدار 4.9.1 أو أحدث فوراً. طبق التحقق الصارم من تحميل الملفات بما في ذلك قائمة بيضاء لأنواع الملفات، وعطل تنفيذ PHP في مجلدات التحميل عبر إعدادات خادم الويب، وفرض التحقق الصحيح من رموز CSRF، وقيد وظيفة تحميل المكونات الإضافية للمسؤولين الموثوقين فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.4.1 A.14.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://github.com/textpattern/textpattern

disclosure@vulncheck.com

🔗

https://textpattern.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/50095

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/textpattern-cms-dev-authenticated-remote-code-exec...

disclosure@vulncheck.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-352

EPSS0.10%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-16

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-352

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2021-47976

عرّفنا بنفسك

تسجيل الدخول مطلوب