Krytyczna luka w JoomShaper SP Page Builder umożliwiająca nieautoryzowany upload plików PHP
Krytyczna luka w JoomShaper SP Page Builder umożliwia nieautoryzowany upload i wykonanie plików PHP. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 10.0 CRITICAL
- EPSS
- 52.27%
- Aktywnie wykorzystywana
- tak
- Produkt
- SP Page Builder
Co wiadomo
W module SP Page Builder dla Joomla wykryto krytyczną lukę pozwalającą nieautoryzowanym użytkownikom na przesyłanie dowolnych plików, w tym złośliwego kodu PHP. Luka ta może prowadzić do wykonania nieautoryzowanego kodu na serwerze.
Wpływ biznesowy
Eksploatacja tej luki może skutkować przejęciem kontroli nad serwerem WWW, co zagraża integralności i dostępności usług oraz bezpieczeństwu danych. Operatorzy infrastruktury powinni traktować tę podatność jako krytyczną i priorytetowo wdrożyć odpowiednie środki zaradcze.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji od producenta JoomShaper oraz ich wdrożenie. W międzyczasie warto ograniczyć możliwość uploadu plików do zaufanych użytkowników, monitorować logi serwera pod kątem podejrzanej aktywności oraz przeprowadzić audyt bezpieczeństwa aplikacji.