Negli ultimi mesi, Craft CMS è stato al centro dell’attenzione della comunità di sicurezza informatica a causa di due vulnerabilità critiche sfruttate attivamente da attori malevoli. Questi attacchi hanno permesso di compromettere centinaia di server e hanno messo in evidenza l’importanza di mantenere aggiornati i sistemi di gestione dei contenuti.

Un nuovo attacco informatico ha colpito numerosi siti web che utilizzano Craft CMS, sfruttando una grave vulnerabilità identificata come CVE-2025-32432. Questa falla, scoperta e divulgata ad aprile 2025, è stata rapidamente sfruttata da criminali informatici per ottenere l’accesso non autorizzato ai sistemi delle vittime e installare software malevolo.