Sitecore CMS 存在一系列漏洞可造成远程代码执行

Sitecore Experience Platform (XP) 的一系列漏洞允许攻击者在无需身份验证的情况下执行远程代码执行 (RCE)，从而破坏和劫持服务器。研究人员发现，今天披露的预授权 RCE 漏洞链包含三个不同的漏洞，影响 Sitecore XP 10.1 至 10.4 版本。扫描显示，有超过 22,000 个 Sitecore 实例公开暴露，凸显出严重的攻击面，但并非所有实例都一定存在漏洞。研究人员建议尽快升级系统以规避潜在的攻击面。