محققان امنیت سایبری سه آسیب‌پذیری امنیتی در پلتفرم محبوب Sitecore Experience Platform (XP) کشف کرده‌اند که می‌توانند به صورت زنجیره‌ای برای دستیابی به اجرای کد از راه دور بدون احراز هویت استفاده شوند. این آسیب‌پذیری‌ها شامل استفاده از اعتبارنامه‌های کدگذاری شده، اجرای کد از راه دور پس از احراز هویت از طریق path traversal، و اجرای کد از راه دور از طریق Sitecore PowerShell Extension می‌باشند.

مشکل اصلی از حساب کاربری پیش‌فرض “sitecore\ServicesAPI” با رمز عبور تک کاراکتری “b” که به صورت کدگذاری شده تعریف شده، نشأت می‌گیرد. مهاجمان می‌توانند از این اعتبارنامه‌ها برای دسترسی به API endpoint “/sitecore/admin” استفاده کرده و سپس از طریق آپلود فایل ZIP مخرب یا استفاده از PowerShell Extensions، وب شل آپلود کرده و کد مخرب را اجرا کنند. این مشکل در نسخه‌های 10.1 و بالاتر Sitecore وجود دارد و با توجه به استفاده گسترده این پلتفرم در بانک‌ها، شرکت‌های هواپیمایی و سازمان‌های بزرگ، تأثیر گسترده‌ای دارد.