CISA adverte sobre uma falha crítica nas versões 4 e 5 do Craft CMS, permitindo a execução remota de código. CISA warns of a critical flaw in Craft CMS versions 4 and 5, enabling remote code execution.

A Agência de Segurança Cibernética e Infra-estrutura (CISA) identificou uma vulnerabilidade de alta gravidade nas versões 4 e 5 do Craft CMS, permitindo a execução remota de código se o atacante obtiver acesso à chave de segurança. The Cybersecurity and Infrastructure Security Agency (CISA) has identified a high-severity vulnerability in Craft CMS versions 4 and 5, allowing remote code execution if the attacker gains access to the security key. Esta falha, listada no catálogo de Vulnerabilidades Exploradas Conhecidas da CISA, está sendo ativamente explorada. This flaw, listed in CISA's Known Exploited Vulnerabilities catalog, is being actively exploited. Os usuários são aconselhados a atualizar para as versões 5.5.8 ou 4.13.8 até 13 de março de 2025 e a girar as chaves de segurança se suspeitarem de um compromisso. Users are advised to update to versions 5.5.8 or 4.13.8 by March 13, 2025, and to rotate security keys if they suspect a compromise.