Krytyczna luka w JoomShaper SP Page Builder umożliwiająca nieautoryzowany upload plików PHP

Krytyczna luka w JoomShaper SP Page Builder umożliwia nieautoryzowany upload i wykonanie plików PHP. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-48908CVSS 10.0CISA KEVWeb

Krytyczna luka w JoomShaper SP Page Builder umożliwiająca nieautoryzowany upload plików PHP

Krytyczna luka w JoomShaper SP Page Builder umożliwia nieautoryzowany upload i wykonanie plików PHP. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
10.0 CRITICAL
EPSS
52.27%
Aktywnie wykorzystywana
tak
Produkt
SP Page Builder

Co wiadomo

W module SP Page Builder dla Joomla wykryto krytyczną lukę pozwalającą nieautoryzowanym użytkownikom na przesyłanie dowolnych plików, w tym złośliwego kodu PHP. Luka ta może prowadzić do wykonania nieautoryzowanego kodu na serwerze.

Wpływ biznesowy

Eksploatacja tej luki może skutkować przejęciem kontroli nad serwerem WWW, co zagraża integralności i dostępności usług oraz bezpieczeństwu danych. Operatorzy infrastruktury powinni traktować tę podatność jako krytyczną i priorytetowo wdrożyć odpowiednie środki zaradcze.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji od producenta JoomShaper oraz ich wdrożenie. W międzyczasie warto ograniczyć możliwość uploadu plików do zaufanych użytkowników, monitorować logi serwera pod kątem podejrzanej aktywności oraz przeprowadzić audyt bezpieczeństwa aplikacji.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS