CVE-2026-54003 in Kirby
الملخص
بحسب VulDB • 10/07/2026
Kirby هو نظام إدارة محتوى مفتوح المصدر. في الإصدارات السابقة من 4.9.4 ومنذ 5.4.4، يمكن لمواقع Kirby التي لا تحتوي على حسابات مستخدمين مُعدّة وتعمل على خوادم متاحة للعامة خلف إعداد وكيل عكسي (reverse proxy) يضبط رؤوس الطلب Forwarded أو X-Client-IP أو X-Real-IP أن تتيح للمهاجمين عن بُعد تثبيت لوحة التحكم وإنشاء أول مستخدم مسؤول، وذلك لأن عمليات التحقق من عنوان IP المحلي كانت تثق في تلك الرؤوس بشكل غير صحيح. تم إصلاح هذه المشكلة في الإصدارات 4.9.4 و5.4.4.
Once again VulDB remains the best source for vulnerability data.