Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA Flags Craft CMS Vulnerabilidad CVE-2025-23209 En medio de ataques activos
  • Tecnología

CISA Flags Craft CMS Vulnerabilidad CVE-2025-23209 En medio de ataques activos

teknomers 22 de Şubat de 2025 (Last updated: 22 de Şubat de 2025) 2 minutes read
CISA Flags Craft CMS Vulnerabilidad CVE-2025-23209 En medio de ataques


21 de febrero de 2025Ravie LakshmananSeguridad web / vulnerabilidad

Se ha sido una falla de seguridad de alta severidad que afecta el sistema de gestión de contenido de artesanía (CMS) agregado por la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) a sus conocidas vulnerabilidades explotadas (Kev) catálogo, basado en evidencia de explotación activa.

La vulnerabilidad en cuestión es CVE-2025-23209 (Puntuación CVSS: 8.1), que impacta las versiones de CMS CMS 4 y 5. Fue abordado por los mantenedores del proyecto a fines de diciembre de 2024 en las versiones 4.13.8 y 5.5.8.

“CMA CMS contiene una vulnerabilidad de inyección de código que permite la ejecución de código remoto, ya que las versiones vulnerables han comprometido las claves de seguridad de los usuarios”, dijo la agencia.

Ciberseguridad

La vulnerabilidad afecta la siguiente versión del software –

  • > = 5.0.0-rc1,
  • > = 4.0.0-rc1,

En un aviso liberado En GitHub, CMA CMS señaló que todas las versiones sin parpadear de Craft con una clave de seguridad comprometida se ven afectadas por el defecto de seguridad.

“Si no puede actualizar una versión parcheada, girar su clave de seguridad y garantizar que su privacidad ayude a mitigar el problema”, señaló.

Actualmente no está claro cómo se comprometieron las claves de seguridad del usuario y en qué contexto. Para aliviar el riesgo que plantea la vulnerabilidad, se recomienda que las agencias federales de rama ejecutiva civil (FCEB) apliquen las soluciones necesarias antes del 13 de marzo de 2025.

En diciembre de 2024, CMS CMS prevenido de explotación activa de otro falla de seguridad (CVE-2024-56145) que podría dar lugar a la ejecución del código remoto cuando la configuración de configuración PHP `Register_ARGC_ARGV` está habilitado. La vulnerabilidad aún no se ha agregado al catálogo KEV de CISA.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los derechos fundamentales de las personas están mejor protegidos por abolir la prohibición de la evaluación
Next: La fórmula de atuendo de último minuto del modelo Ava Dash nunca falla

Related Stories

Deezer detecta las piezas de IA para proteger la música
  • Tecnología

Deezer detecta las piezas de IA para proteger la música

teknomers 1 de Temmuz de 2026
Oppo Bubble: la pantalla AMOLED para selfies ahora compatible con
  • Tecnología

Oppo Bubble: la pantalla AMOLED para selfies ahora compatible con iPhone

teknomers 1 de Temmuz de 2026
Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en
  • Tecnología

Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en red con su primer NAS

teknomers 1 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: México avanza en el Azteca – ¿podría Inglaterra ser la siguiente en los octavos de final?

teknomers 1 de Temmuz de 2026
  • General

La psicología explica por qué las parejas modernas prefieren ser DINKs en lugar de tener hijos.

teknomers 1 de Temmuz de 2026
  • General

« Armas nucleares digitales »: Estados Unidos reautoriza la IA avanzada de Anthropic, asumiendo el control del sector

teknomers 1 de Temmuz de 2026
  • Finanzas

«Un effet ciseau»: por qué el precio del gas podría aumentar hasta un 3,5 % anual sin contar la inflación hasta 2050

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.