Descubiertas Dos Vulnerabilidades Críticas en Craft CMS que Ponen en Riesgo más de 13.000 Sitios

CyberSecureFox 🦊

Descubiertas Dos Vulnerabilidades Críticas en Craft CMS que Ponen en Riesgo más de 13.000 Sitios

por

Orange Cyberdefense ha revelado una campaña masiva de ciberataques que explota dos vulnerabilidades críticas en la popular plataforma Craft CMS. Esta situación ha puesto en riesgo a miles de sitios web, permitiendo a los atacantes ejecutar código malicioso y obtener acceso no autorizado a los servidores comprometidos.

Análisis Técnico de las Vulnerabilidades

La primera vulnerabilidad (CVE-2024-58136) afecta al framework PHP Yii, componente fundamental de Craft CMS. Con una puntuación CVSS de 9.0, esta brecha de seguridad permite a los atacantes eludir las protecciones de rutas alternativas, comprometiendo funciones críticas del sistema. La segunda vulnerabilidad (CVE-2025-32432), con una puntuación CVSS máxima de 10.0, representa un riesgo aún mayor al permitir la ejecución remota de código (RCE) a través del módulo de procesamiento de imágenes.

Vector de Ataque y Metodología

Los investigadores han documentado que la campaña de ataques comenzó el 14 de febrero de 2025. Los atacantes emplean un método automatizado que involucra múltiples solicitudes POST para identificar IDs de activos válidos. Una vez identificado un objetivo vulnerable, despliegan un script en Python que verifica la vulnerabilidad y procede a cargar código malicioso PHP desde repositorios de GitHub.

Impacto y Detección de Compromisos

Las estadísticas actuales indican que aproximadamente 13.000 instalaciones de Craft CMS son vulnerables, con cerca de 300 sistemas ya comprometidos. Los administradores de sistemas pueden identificar intentos de explotación monitorizando las solicitudes POST sospechosas al endpoint action/assets/generate-transform, especialmente aquellas que contienen la cadena «__class».

Para mitigar estos riesgos, es imperativo actualizar inmediatamente Craft CMS a las versiones 3.9.15, 4.14.15 o 5.6.17, que corrigen estas vulnerabilidades. Adicionalmente, se recomienda implementar un sistema de monitorización continua de logs, establecer reglas de firewall específicas y mantener copias de seguridad actualizadas. La adopción de estas medidas de seguridad proactivas es fundamental para proteger la integridad de los sitios web basados en Craft CMS.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service