CISA warns of a critical flaw in Craft CMS versions 4 and 5, enabling remote code execution. CISA advierte de un defecto crítico en las versiones 4 y 5 de Craft CMS, permitiendo la ejecución de código remoto.

The Cybersecurity and Infrastructure Security Agency (CISA) has identified a high-severity vulnerability in Craft CMS versions 4 and 5, allowing remote code execution if the attacker gains access to the security key. La Agencia de Seguridad de la Ciberseguridad y la Infraestructura (CISA) ha identificado una vulnerabilidad de alta gravedad en las versiones 4 y 5 de Craft CMS, permitiendo la ejecución remota de código si el atacante obtiene acceso a la clave de seguridad. This flaw, listed in CISA's Known Exploited Vulnerabilities catalog, is being actively exploited. Este defecto, listado en el catálogo de Vulnerabilidades Explotadas Conocidas de CISA, está siendo explotado activamente. Users are advised to update to versions 5.5.8 or 4.13.8 by March 13, 2025, and to rotate security keys if they suspect a compromise. Se aconseja a los usuarios que actualicen las versiones 5.5.8 o 4.13.8 antes del 13 de marzo de 2025, y que roten las claves de seguridad si sospechan que existe un compromiso.