A vulnerability has been found in GreenCMS up to 2.3. This impacts the function pluginAddLocal of the file /index.php?m=admin&c=custom&a=pluginadd. The manipulation leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. This vulnerability only affects products that are no longer supported by the maintainer.
GreenCMS versions up to 2.3 contain an unrestricted file upload vulnerability in the plugin addition function accessible via /index.php?m=admin&c=custom&a=pluginadd. This allows remote attackers to upload arbitrary files, potentially leading to remote code execution on affected systems.
تم اكتشاف ثغرة في GreenCMS تسمح بتحميل ملفات غير مقيدة عبر وظيفة إضافة المكونات الإضافية. هذه الثغرة تؤثر على جميع الإصدارات حتى 2.3 والتي لم تعد مدعومة من قبل المطورين. يمكن للمهاجمين استغلال هذه الثغرة لتحميل ملفات ضارة وتنفيذ أكواد بعيدة على الخادم.
إصدارات GreenCMS حتى 2.3 تحتوي على ثغرة تحميل ملفات غير مقيدة في وظيفة إضافة المكونات الإضافية. يمكن للمهاجمين البعيدين تحميل ملفات عشوائية، مما قد يؤدي إلى تنفيذ أكواد بعيدة على الأنظمة المتأثرة.
Immediately discontinue use of GreenCMS versions up to 2.3 and migrate to alternative, actively maintained content management systems. If immediate migration is not possible, implement strict file upload validation, disable the plugin addition functionality, and restrict access to /index.php?m=admin&c=custom&a=pluginadd through firewall rules or web application firewalls.
توقف فوراً عن استخدام إصدارات GreenCMS حتى 2.3 والهجرة إلى أنظمة إدارة محتوى بديلة مدعومة بنشاط. إذا لم تكن الهجرة الفورية ممكنة، قم بتنفيذ التحقق الصارم من تحميل الملفات وتعطيل وظيفة إضافة المكونات وتقييد الوصول من خلال جدران الحماية.