Aktywnie wykorzystywana w atakach
Joomlack Page Builder Improper Access Control Vulnerability
Joomlack — Page Builder · Figuruje w katalogu CISA KEV od 2026-07-07. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.
CVE-2026-56290
KrytyczneCVSS 9.8KEVPrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 50 — wyżej niż 50% wszystkich znanych CVE
Streszczenie
Rozszerzenie Page Builder CK dla Joomla zawiera podatność umożliwiającą nieuwierzytelnionemu atakującemu przesłanie dowolnego pliku, w tym plików wykonywalnych, co prowadzi do zdalnego wykonania kodu (RCE).
Ocena ryzyka
Atakujący może w pełni przejąć kontrolę nad serwerem, wykraść dane, zainstalować złośliwe oprogramowanie lub wykorzystać serwer do dalszych ataków.
Rekomendacja
Natychmiast zaktualizuj rozszerzenie Page Builder CK do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz rozszerzenie.
Oryginalny opis (angielski, źródło NVD)
The Joomla extension Page Builder CK is vulnerable to an unauthenticated arbitrary file upload that allows uploading executable files and leads to full RCE.

