Plateforme
codeigniter
Composant
ci4ms
Corrigé dans
0.31.5
CVE-2026-39389 describes a remote code execution (RCE) vulnerability present in CI4MS, a CodeIgniter 4-based CMS skeleton. This flaw allows an attacker to execute arbitrary code on a vulnerable system, potentially leading to complete compromise. The vulnerability impacts versions 0.0.0 through 0.31.3.0 and has been resolved in version 0.31.4.0.
La vulnérabilité CVE-2026-39389 dans CI4MS, un CMS basé sur CodeIgniter 4, affecte les versions antérieures à 0.31.4.0. Bien que les détails spécifiques concernant la nature de la vulnérabilité ne soient pas fournis dans le résumé, le score CVSS de 6,7 indique un risque moyen. Cela suggère qu'un attaquant pourrait potentiellement exploiter cette faiblesse pour compromettre la confidentialité, l'intégrité ou la disponibilité du système CI4MS. L'impact pourrait varier en fonction de la configuration spécifique du CMS et des données qu'il gère. Il est crucial de mettre à jour vers la version 0.31.4.0 pour atténuer ce risque. Le manque de détails sur la vulnérabilité rend encore plus important d'appliquer la mise à jour comme mesure préventive.
Le contexte d'exploitation pour CVE-2026-39389 n'est pas entièrement clair en raison du manque de détails sur la vulnérabilité. Cependant, étant donné que CI4MS est un CMS, il est probable que la vulnérabilité soit liée à la gestion des données, à l'authentification des utilisateurs ou à l'exécution de code. Un attaquant pourrait tenter d'exploiter la vulnérabilité via une requête HTTP malveillante, une injection de code ou une manipulation de paramètres. La complexité de l'exploitation dépendra de la nature spécifique de la vulnérabilité et des mesures de sécurité mises en œuvre dans le système. Il est recommandé de réaliser des tests d'intrusion pour identifier les vecteurs d'attaque potentiels et renforcer la sécurité du CMS.
Organizations and individuals using CI4MS CMS versions 0.0.0 through 0.31.3.0 are at risk. This includes websites and applications built on the CI4MS framework, particularly those with publicly accessible admin panels or vulnerable configurations. Shared hosting environments running CI4MS are also at increased risk due to potential cross-site contamination.
• codeigniter / server:
find /var/www/ci4ms -type f -name '*.php' -print0 | xargs -0 grep -i 'system/index.php'• generic web:
curl -I https://your-ci4ms-site.com/ | grep Server• wordpress / composer / npm: N/A
• database (mysql, redis, mongodb, postgresql): N/A
• windows / supply-chain: N/A
• linux / server: Monitor system logs (e.g., /var/log/apache2/error.log) for unusual PHP errors or requests related to CI4MS.
disclosure
Statut de l'Exploit
EPSS
0.02% (percentile 4%)
CISA SSVC
Vecteur CVSS
La solution pour CVE-2026-39389 est de mettre à jour CI4MS vers la version 0.31.4.0 ou ultérieure. Cette mise à jour contient la correction nécessaire pour résoudre la vulnérabilité. Il est recommandé de faire une sauvegarde complète du site web avant d'appliquer la mise à jour afin de pouvoir restaurer le système en cas de problème. Après la mise à jour, il est recommandé de vérifier que toutes les fonctionnalités du CMS continuent de fonctionner correctement. Si des extensions ou des plugins tiers sont utilisés, il est important de vérifier leur compatibilité avec la nouvelle version de CI4MS et de les mettre à jour si nécessaire. La surveillance des journaux du serveur peut également aider à détecter toute activité suspecte après la mise à jour.
Actualice CI4MS a la versión 0.31.4 o superior para corregir la vulnerabilidad de bypass de autorización de elementos ocultos. Esta actualización aborda la posibilidad de leer secretos y escribir en archivos protegidos a través del Fileeditor.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CI4MS est un CMS (Content Management System) basé sur CodeIgniter 4, conçu pour être une base solide pour la création de sites web et d'applications web.
La version 0.31.4.0 corrige la vulnérabilité CVE-2026-39389, qui pourrait permettre à un attaquant de compromettre votre système.
Effectuez une sauvegarde complète de votre site web avant d'appliquer la mise à jour.
Vous pouvez télécharger la version 0.31.4.0 depuis le référentiel officiel de CI4MS ou depuis leur site web.
Vérifiez la compatibilité de vos plugins avec la version 0.31.4.0 et mettez-les à jour si nécessaire.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.