Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/backend/file rescan(). The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Thanks Yonatan Drori (Tenzai) for reporting.
Concrete CMS 9 before version 9.5.0 contains a Cross-Site Request Forgery (CSRF) vulnerability in the file rescan backend controller that could allow attackers to perform unauthorized actions. The vulnerability requires user interaction and has limited impact on integrity with a CVSS v4.0 score of 2.3.
ثغرة CSRF في Concrete CMS 9 تسمح للمهاجمين بتنفيذ عمليات غير مصرح بها على وحدة إعادة فحص الملفات. تتطلب الثغرة تفاعل المستخدم وتؤثر بشكل محدود على سلامة البيانات. يجب ترقية النظام إلى الإصدار 9.5.0 أو أحدث.
نظام إدارة المحتوى Concrete CMS الإصدار 9 قبل 9.5.0 يحتوي على ثغرة CSRF في وحدة التحكم بإعادة فحص الملفات. الثغرة تتطلب تفاعل المستخدم وتؤثر بشكل محدود على سلامة البيانات.
Upgrade Concrete CMS to version 9.5.0 or later immediately. Implement CSRF token validation for all state-changing operations in backend controllers. Apply security patches and conduct security testing to verify the fix.
قم بترقية Concrete CMS إلى الإصدار 9.5.0 أو أحدث فوراً. طبق التحقق من رموز CSRF لجميع العمليات التي تغير الحالة. طبق التصحيحات الأمنية وأجرِ اختبارات أمنية للتحقق من الإصلاح.