Un bug ad alta gravità in una popolare piattaforma di contenuti mostra come un singolo flusso di lavoro insicuro possa modificare record che gli editor ritenevano al sicuro.
Un avviso di ACN CSIRT Italia su due vulnerabilità di Craft CMS, tra cui un difetto ad alta gravità, evidenzia come una richiesta costruita ad arte da un utente autenticato possa talvolta diventare una via verso l'esecuzione di codice remoto.
Sono emersi due exploit proof-of-concept per vulnerabilità di Craft CMS già corrette dal vendor, aumentando la pressione sugli amministratori affinché applicino le patch prima che i test si trasformino in abuso.
Security experts sound the alarm after a public proof-of-concept exposes new Craft CMS flaws, raising the stakes for thousands of websites.
Gli esperti di sicurezza lanciano l’allarme dopo che un proof-of-concept pubblico mette in luce nuove falle di Craft CMS, alzando la posta in gioco per migliaia di siti web.
A trio of critical vulnerabilities in popular software platforms have been swiftly patched, but the incident exposes deeper concerns about the fragility of digital infrastructure.
Un trio di vulnerabilità critiche in piattaforme software popolari è stato corretto rapidamente, ma l’incidente mette in luce preoccupazioni più profonde sulla fragilità dell’infrastruttura digitale.