CVE-2020-26255 in Kirby
Sumário
de VulDB • 12/07/2026
O Kirby é um CMS. No Kirby CMS (getkirby/cms) anterior à versão 3.4.5 e no Kirby Panel anterior à versão 2.5.14, um editor com acesso total ao Kirby Panel pode carregar um arquivo PHP .phar e executá-lo no servidor. Esta vulnerabilidade é crítica se houver possíveis atacantes em seu grupo de usuários do Painel autenticados, pois eles podem obter acesso ao servidor por meio desse arquivo Phar. Visitantes sem acesso ao Painel *não* conseguem utilizar este vetor de ataque. O problema foi corrigido nas versões Kirby 2.5.14 e Kirby 3.4.5. Atualize para uma dessas versões ou posterior para resolver a vulnerabilidade. Nota: o Kirby 2 atinge o fim da vida útil em 31 de dezembro de 2020. Portanto, recomendamos atualizar seus sites com Kirby 2 para o Kirby 3. Se não for possível fazer essa atualização, ainda assim recomendamos atualizar para o Kirby 2.5.14.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.