CISA advierte sobre la vulnerabilidad de inyección de código Craft CMS explotada en ataques
Resumen Informativo
De acuerdo a la publicación titulada CISA advierte sobre la vulnerabilidad de inyección de código Craft CMS explotada en ataques, difundida en fecha 23/03/2026 11:23, por el medio Cybersecuritynews (Autor: Abinaya):
Se agregó una vulnerabilidad crítica en Craft CMS (CVE-2025-32432) al catálogo de vulnerabilidades explotadas conocidas luego de una exploit activa confirmada en la naturaleza. La vulnerabilidad es una falla grave de inyección de código, categorizada bajo CWE-94, que implica un control inadecuado de la generación de código.
Para Craft CMS, un sistema de gestión de contenidos popular y altamente personalizable ampliamente utilizado por las empresas, esta vulnerabilidad representa un riesgo significativo. Una vez que un atacante logra con éxito la ejecución remota del código, básicamente puede tomar el control total de la aplicación afectada. Al agregar CVE-2025-32432 al catálogo KEV el 20 de marzo de 2026, CISA confirmó que los actores de amenazas están aprovechando activamente esta falla en ataques del mundo real. En este momento, CISA señala que aún se desconoce si esta vulnerabilidad específica se está utilizando en campañas de ransomware en curso.
Las vulnerabilidades de inyección de código y ejecución remota de código siguen siendo muy buscadas por los actores de amenazas, incluidos los grupos patrocinados por el estado y los intermediarios de acceso inicial. La publicación CISA advierte sobre la vulnerabilidad de inyección de código Craft CMS explotada en ataques apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | CISA advierte sobre la vulnerabilidad de inyección de código Craft CMS explotada en ataques |
| Publicado: | 23/03/2026 11:23 |
| Enlace: | https://cybersecuritynews.com/cms-code-injection-vulnerability-exploited |
| Consultado: | 23/03/2026 |
