🔊 Хакеры атакуют уязвимости Craft CMS: сотни серверов под угрозой
🔐 Злоумышленники активно эксплуатируют две критические уязвимости в Craft CMS для несанкционированного доступа к серверам. Первая уязвимость (CVE-2024-58136, CVSS: 9.0) связана с неправильной защитой альтернативных путей в Yii PHP-фреймворке. Вторая (CVE-2025-32432, CVSS: 10.0) позволяет выполнить удаленный код через функцию преобразования изображений.
🛠️ Атаки начались в феврале 2025 года. Злоумышленники используют скрипты для поиска действительных ID ресурсов и загрузки вредоносных файлов на серверы. По состоянию на апрель 2025 года выявлено около 13 000 уязвимых экземпляров Craft CMS, из которых около 300 уже скомпрометированы.
🚨 Владельцам сайтов рекомендуется проверить логи на наличие подозрительных POST-запросов, обновить ключи безопасности, сменить учетные данные базы данных и заблокировать вредоносные запросы на уровне брандмауэра.
