Критична уязвимост в Craft CMS, обновете веднага

Разработичкът на Craft CMS съобщава за критична уязвимост, която позволява изпълнението на зловреден код от разстояние на сървъра, на който е инсталирана платформата.

Уязвимостта е с най-високата възможна степен на риск 10. Злоупотребата с нея не изисква задълбочени технически познания, а в същото време щетите могат да са значителни.

Колко опасна е уязвимостта?

Уязвимостта позволява изпълнение на код от разстояние. Това означава, че злонамерено лице може да използва тази слабост, за да изпълнява команди на сървъра – в случая чрез изпращане на POST заявка – без иначе да има достъп до него.

От Craft CMS определят уязвимостта като високорискова и с ниска сложност. Това означава, че е сравнително лесно за злонамерено лице да я експлоатира и последиците от успешна атака могат да бъдат много сериозни.

Изпълнението на зловреден код може да доведе до:

• Контрол над уебсайта и сървъра: промяна на съдържанието, изтриване на файлове, инсталиране на зловреден софтуер.
• Кражба на данни: възможно е да бъдат компрометирани потребителски данни, финансова информация или други поверителни данни, съхранявани на сървъра.
• Прекъсване на работата на уебсайта: атаката може да доведе до спиране на уебсайта.

Какво е Craft CMS?

Craft CMS е сравнително малък играч на пазара за платформи за създаване на уебсайтове. Въпреки това платформата се ползва от някои големи компании за изграждането на интернет страници. Уебдизайнерите я предпочтат поради високото ниво на персонализация и гъвкавост, които предлага.

Макар да не може да се мери по популярност с гиганта WordPress и други поопулярни платформи като Joomla, TYPO и т.н., Craft CMS си има своята фенска база.

Как да се предпазите

Ако и вашият уебсайт използва някоя от засегнатите версии (от 3.0.0-RC1 до 3.9.15, от 4.0.0-RC1 дo 4.14.15 или от 5.0.0-RC1 до 5.6.17), трябва незабавно да обновите своята инсталация до най-новата налична версия.

Иначе казано, уязвимостта е коригирана в следните версии:

• 3.9.15
• 4.14.15
• 5.6.17