Vulnerabilități critice identificate în Craft CMS

Persoanele rău intenționate au fost observate exploatând două vulnerabilități de securitate critice recent dezvăluite în Craft CMS în atacuri de tip zero-day pentru a pătrunde în servere și a obține acces neautorizat.

Atacurile implică înlănțuirea următoarelor vulnerabilități:

• CVE-2024-58136 (scor CvSS: 9.0/10) – o vulnerabilitate de tip improper protection of alternate path flaw în cadrul Yii PHP utilizat de Craft CMS care ar putea fi exploatată pentru a accesa funcționalități sau resurse restricționate (o regresie a CVE-2024-4990);

• CVE-2025-32432 (scor CvSS: 10/10) – o vulnerabilitate de executare de cod de la distanță (RCE) în Craft CMS (remediată în versiunile 3.9.15, 4.14.15 și 5.6.17);

Conform specialiștilor, CVE-2025-32432 se află într-o funcție integrată de transformare a imaginilor care permite administratorilor de site-uri să păstreze imaginile într-un anumit format.

CVE-2025-32432 se bazează pe faptul că un utilizator neautentificat ar putea trimite o cerere POST către un endpoint responsabil cu transformarea imaginii, iar datele din POST ar fi interpretate de server, au semnalat aceștia.

S-a constatat că persoanele rău inteționate din spatele campaniei execută mai multe cereri POST până când este descoperit un ID de activ valid, după care este executat un script Python pentru a determina dacă serverul este vulnerabil și, în caz afirmativ, descarcă un fișier PHP pe server dintr-un depozit GitHub.

Începând cu 18 aprilie 2025, au fost identificate aproximativ 13.000 de instalări Craft CMS vulnerabile, dintre care aproape 300 ar fi fost compromise.

În cazul în care există dovezi de compromitere, utilizatorii sunt sfătuiți să reîmprospăteze cheile de securitate, să înlocuiască datele de identificare ale bazei de date, să reseteze parolele utilizatorilor și să blocheze cererile rău intenționate la nivelul firewall-ului.

Sursă: https://thehackernews.com/2025/04/hackers-exploit-critical-craft-cms.html