CodeIgniter 存在严重漏洞

研究人员最近在CodeIgniter4的ImageMagick处理程序中发现了一个严重的安全漏洞，该漏洞可能使数百万个Web应用程序通过恶意文件上传面临命令注入攻击。该漏洞被跟踪为CVE-2025-54418（9.8），表明受影响系统的严重性级别最高且存在直接风险。报告称，该漏洞允许攻击者在易受攻击的服务器上执行任意系统命令。目前已经开发出新版本修补该漏洞，建议尽快完成更新。