Katalog CVE

Aktywnie wykorzystywana w atakach

Joomlack Page Builder Improper Access Control Vulnerability

Joomlack — Page Builder · Figuruje w katalogu CISA KEV od 2026-07-07. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

CVE-2026-56290

KrytyczneCVSS 9.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.74%

Percentyl 50 — wyżej niż 50% wszystkich znanych CVE

Streszczenie

Rozszerzenie Page Builder CK dla Joomla zawiera podatność umożliwiającą nieuwierzytelnionemu atakującemu przesłanie dowolnego pliku, w tym plików wykonywalnych, co prowadzi do zdalnego wykonania kodu (RCE).

Ocena ryzyka

Atakujący może w pełni przejąć kontrolę nad serwerem, wykraść dane, zainstalować złośliwe oprogramowanie lub wykorzystać serwer do dalszych ataków.

Rekomendacja

Natychmiast zaktualizuj rozszerzenie Page Builder CK do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz rozszerzenie.

Oryginalny opis (angielski, źródło NVD)

The Joomla extension Page Builder CK is vulnerable to an unauthenticated arbitrary file upload that allows uploading executable files and leads to full RCE.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS