CVE-2026-48945
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
Podatność w komponencie K2 dla Joomla! umożliwia wgranie archiwum ZIP/TAR zawierającego pliki PHP do katalogu galerii. System zmienia nazwy tylko plików graficznych, a pozostałe pliki (w tym PHP) są rozpakowywane bez zmian i dostępne przez HTTP, co pozwala na zdalne wykonanie kodu.
Ocena ryzyka
Atakujący może wgrać złośliwy plik PHP do serwera, uzyskując pełną kontrolę nad witryną Joomla! i dostęp do danych, co prowadzi do przejęcia strony i potencjalnego naruszenia bezpieczeństwa organizacji.
Rekomendacja
Należy natychmiast zaktualizować komponent K2 do najnowszej wersji łatającej tę podatność oraz ograniczyć uprawnienia do katalogu /media/k2/galleries/ poprzez wyłączenie wykonywania skryptów w tym katalogu.
Oryginalny opis (angielski, źródło NVD)
The K2 article gallery upload path accepts a zip/tar archive, extracts it under `/media/k2/galleries/<id>/`, and only renames image files (gif/jpg/jpeg/png/webp) to safe names — non-image files (including `.php`) are extracted as-is and remain executable via direct HTTP access.

