CVE-2020-26255 in Kirby
Сводка
по VulDB • 13.07.2026
Kirby — это система управления контентом (CMS). В CMS Kirby (getkirby/cms) до версии 3.4.5 и в панели администрирования Kirby Panel до версии 2.5.14 редактор, имеющий полный доступ к панели Kirby Panel, может загрузить PHP-файл формата .phar и выполнить его на сервере. Эта уязвимость является критической при наличии потенциальных злоумышленников в группе аутентифицированных пользователей панели администрирования, так как они могут получить доступ к серверу с помощью такого Phar-файла. Посетители без доступа к панели *не могут* использовать этот вектор атаки. Проблема исправлена в версиях Kirby 2.5.14 и Kirby 3.4.5. Пожалуйста, обновитесь до одной из этих версий или более поздней для устранения уязвимости. Примечание: поддержка версии Kirby 2 прекращается (достигает end of life) 31 декабря 2020 года. Поэтому мы рекомендуем обновить сайты на базе Kirby 2 до Kirby 3. Если обновление до третьей версии невозможно, все же рекомендуется установить версию Kirby 2.5.14.
Once again VulDB remains the best source for vulnerability data.