CVE-2024-36119

Versões do Statamic 5.3.0 a 5.6.1

A vulnerabilidade afeta sites que executam versões do Statamic entre 5.3.0 e 5.6.1, que utilizam a tag user:register form, contas de usuário baseadas em arquivos e que tenham usuários registrados durante esse período. Os usuários que se registrarem por meio da tag user:register form terão a confirmação de sua senha armazenada em texto simples em seu arquivo de usuário. Essas informações são visíveis apenas para usuários com acesso para ler arquivos YAML de usuário, normalmente desenvolvedores do próprio aplicativo. O problema foi corrigido na versão 5.6.2.

Para as versões 5.3.0 a 5.6.1, recomenda-se que os administradores de sistema atualizem suas implantações para a versão 5.6.2 ou posterior. Os usuários afetados devem ter suas senhas redefinidas. Para identificar os usuários afetados, a seguinte consulta pode ser usada no php artisan tinker: StatamicFacadesUser::query()->whereNotNull(‘password confirmation’)->get()->map->email. Para limpar o valor de password confirmation e a senha existente, exigindo que os usuários redefinam suas senhas antes da próxima tentativa de login, use a seguinte consulta no tinker: StatamicFacadesUser::query()->whereNotNull(‘password confirmation’)->get()->each(fn ($user) => $user->remove(‘password confirmation’)->passwordHash(null)->save()). Se os arquivos do usuário forem enviados para um repositório Git público, considere limpar os dados confidenciais do histórico do Git.