سی آئی ایس اے کرافٹ سی ایم ایس ورژن 4 اور 5 میں ایک اہم خامی کے بارے میں خبردار کرتا ہے، جس سے ریموٹ کوڈ پر عمل درآمد ممکن ہوتا ہے۔ CISA warns of a critical flaw in Craft CMS versions 4 and 5, enabling remote code execution.

سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (سی آئی ایس اے) نے کرافٹ سی ایم ایس ورژن 4 اور 5 میں ایک اعلی شدت کی کمزوری کی نشاندہی کی ہے، جس سے اگر حملہ آور سیکیورٹی کلید تک رسائی حاصل کرتا ہے تو ریموٹ کوڈ پر عمل درآمد کی اجازت ملتی ہے۔ The Cybersecurity and Infrastructure Security Agency (CISA) has identified a high-severity vulnerability in Craft CMS versions 4 and 5, allowing remote code execution if the attacker gains access to the security key. سی آئی ایس اے کے معروف استحصال شدہ کمزوریوں کے کیٹلاگ میں درج اس خامی کا فعال طور پر استحصال کیا جا رہا ہے۔ This flaw, listed in CISA's Known Exploited Vulnerabilities catalog, is being actively exploited. صارفین کو مشورہ دیا جاتا ہے کہ وہ 13 مارچ 2025 تک ورژن 5. 5. 8 یا پر اپ ڈیٹ کریں، اور اگر انہیں سمجھوتہ کا شبہ ہو تو حفاظتی چابیاں گھما دیں۔ Users are advised to update to versions 5.5.8 or 4.13.8 by March 13, 2025, and to rotate security keys if they suspect a compromise.