CISA advierte de un defecto crítico en las versiones 4 y 5 de Craft CMS, permitiendo la ejecución de código remoto. CISA warns of a critical flaw in Craft CMS versions 4 and 5, enabling remote code execution.

La Agencia de Seguridad de la Ciberseguridad y la Infraestructura (CISA) ha identificado una vulnerabilidad de alta gravedad en las versiones 4 y 5 de Craft CMS, permitiendo la ejecución remota de código si el atacante obtiene acceso a la clave de seguridad. The Cybersecurity and Infrastructure Security Agency (CISA) has identified a high-severity vulnerability in Craft CMS versions 4 and 5, allowing remote code execution if the attacker gains access to the security key. Este defecto, listado en el catálogo de Vulnerabilidades Explotadas Conocidas de CISA, está siendo explotado activamente. This flaw, listed in CISA's Known Exploited Vulnerabilities catalog, is being actively exploited. Se aconseja a los usuarios que actualicen las versiones 5.5.8 o 4.13.8 antes del 13 de marzo de 2025, y que roten las claves de seguridad si sospechan que existe un compromiso. Users are advised to update to versions 5.5.8 or 4.13.8 by March 13, 2025, and to rotate security keys if they suspect a compromise.