【漏洞详情】

Craft CMS存在远程代码执行漏洞，如果受影响版本的Craft CMS用户的 php.ini 配置文件中启用了"register_argc_argv"，未授权攻击者可以利用该漏洞执行任意代码，导致服务器失陷。

目前受影响的Craft CMS版本：

5.0.0-RC1 ≤ Craft CMS < 5.5.2

4.0.0-RC1 ≤ Craft CMS < 4.13.2

3.0.0 ≤ Craft CMS < 3.9.14

官方解决方案：

安全版本：

Craft Cms 4.13.2

Craft Cms 5.5.2

官方已发布最新版本修复该漏洞，建议受影响用户将Craft Cms更新到安全版本及以上的版本。