प्लेटफ़ॉर्म
codeigniter
घटक
ci4ms
में ठीक किया गया
0.31.5
CVE-2026-39389 describes a remote code execution (RCE) vulnerability present in CI4MS, a CodeIgniter 4-based CMS skeleton. This flaw allows an attacker to execute arbitrary code on a vulnerable system, potentially leading to complete compromise. The vulnerability impacts versions 0.0.0 through 0.31.3.0 and has been resolved in version 0.31.4.0.
CI4MS (CodeIgniter 4 पर आधारित CMS) में CVE-2026-39389 भेद्यता 0.31.4.0 से पहले के संस्करणों को प्रभावित करती है। हालांकि भेद्यता के विशिष्ट विवरण सारांश में प्रदान नहीं किए गए हैं, लेकिन CVSS स्कोर 6.7 एक मध्यम जोखिम का संकेत देता है। यह सुझाव देता है कि एक हमलावर इस कमजोरी का फायदा उठाकर CI4MS सिस्टम की गोपनीयता, अखंडता या उपलब्धता को खतरे में डाल सकता है। प्रभाव CMS के विशिष्ट कॉन्फ़िगरेशन और संसाधित डेटा के आधार पर भिन्न हो सकता है। इस जोखिम को कम करने के लिए संस्करण 0.31.4.0 में अपग्रेड करना महत्वपूर्ण है। भेद्यता के बारे में विस्तृत जानकारी की कमी इसे एक निवारक उपाय के रूप में अपडेट लागू करने को और भी महत्वपूर्ण बनाती है।
CVE-2026-39389 के लिए शोषण संदर्भ भेद्यता के बारे में विवरण की कमी के कारण पूरी तरह से स्पष्ट नहीं है। हालांकि, चूंकि CI4MS एक CMS है, इसलिए संभावना है कि भेद्यता डेटा प्रबंधन, उपयोगकर्ता प्रमाणीकरण या कोड निष्पादन से संबंधित है। एक हमलावर दुर्भावनापूर्ण HTTP अनुरोध, कोड इंजेक्शन या पैरामीटर हेरफेर के माध्यम से भेद्यता का फायदा उठाने का प्रयास कर सकता है। शोषण की जटिलता भेद्यता की विशिष्ट प्रकृति और सिस्टम में लागू सुरक्षा उपायों पर निर्भर करेगी। संभावित हमले के वेक्टर की पहचान करने और CMS की सुरक्षा को मजबूत करने के लिए प्रवेश परीक्षण करना उचित है।
Organizations and individuals using CI4MS CMS versions 0.0.0 through 0.31.3.0 are at risk. This includes websites and applications built on the CI4MS framework, particularly those with publicly accessible admin panels or vulnerable configurations. Shared hosting environments running CI4MS are also at increased risk due to potential cross-site contamination.
• codeigniter / server:
find /var/www/ci4ms -type f -name '*.php' -print0 | xargs -0 grep -i 'system/index.php'• generic web:
curl -I https://your-ci4ms-site.com/ | grep Server• wordpress / composer / npm: N/A
• database (mysql, redis, mongodb, postgresql): N/A
• windows / supply-chain: N/A
• linux / server: Monitor system logs (e.g., /var/log/apache2/error.log) for unusual PHP errors or requests related to CI4MS.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (4% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-39389 के लिए समाधान CI4MS को संस्करण 0.31.4.0 या उच्चतर में अपग्रेड करना है। इस अपडेट में भेद्यता को दूर करने के लिए आवश्यक फिक्स शामिल हैं। अपडेट लागू करने से पहले वेबसाइट का पूर्ण बैकअप लेने की सिफारिश की जाती है ताकि समस्याओं के मामले में सिस्टम को पुनर्स्थापित किया जा सके। अपडेट के बाद, यह जांचना उचित है कि CMS की सभी कार्यक्षमताएं ठीक से काम करना जारी रखें। यदि तृतीय-पक्ष एक्सटेंशन या प्लगइन्स का उपयोग किया जा रहा है, तो यह सुनिश्चित करना महत्वपूर्ण है कि वे CI4MS के नए संस्करण के साथ संगत हैं और यदि आवश्यक हो तो उन्हें अपडेट करें। सर्वर लॉग की निगरानी भी अपडेट के बाद किसी भी संदिग्ध गतिविधि का पता लगाने में मदद कर सकती है।
Actualice CI4MS a la versión 0.31.4 o superior para corregir la vulnerabilidad de bypass de autorización de elementos ocultos. Esta actualización aborda la posibilidad de leer secretos y escribir en archivos protegidos a través del Fileeditor.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CI4MS एक CMS (सामग्री प्रबंधन प्रणाली) है जो CodeIgniter 4 पर आधारित है, जिसे वेबसाइटों और वेब अनुप्रयोगों के निर्माण के लिए एक ठोस आधार प्रदान करने के लिए डिज़ाइन किया गया है।
संस्करण 0.31.4.0 CVE-2026-39389 भेद्यता को ठीक करता है, जिससे एक हमलावर आपके सिस्टम को खतरे में डाल सकता है।
अपडेट लागू करने से पहले अपनी वेबसाइट का पूर्ण बैकअप लें।
आप CI4MS के आधिकारिक रिपॉजिटरी या उनकी वेबसाइट से 0.31.4.0 संस्करण डाउनलोड कर सकते हैं।
अपने प्लगइन्स की 0.31.4.0 संस्करण के साथ संगतता जांचें और यदि आवश्यक हो तो उन्हें अपडेट करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।