Krytyczna luka w Joomlack Page Builder umożliwiająca zdalne wykonanie kodu

Luka w Joomla Page Builder CK pozwala na nieautoryzowany upload plików i pełne zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-56290CVSS 10.0CISA KEVWeb

Krytyczna luka w Joomlack Page Builder umożliwiająca zdalne wykonanie kodu

Luka w Joomla Page Builder CK pozwala na nieautoryzowany upload plików i pełne zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
10.0 CRITICAL
EPSS
27.63%
Aktywnie wykorzystywana
tak
Produkt
Page Builder

Co wiadomo

Wtyczka Joomla Page Builder CK posiada poważną lukę umożliwiającą nieautoryzowany upload dowolnych plików, w tym wykonywalnych, co prowadzi do pełnego zdalnego wykonania kodu (RCE). Luka ta ma najwyższy poziom krytyczności (CVSS 10.0).

Wpływ biznesowy

Atakujący mogą wykorzystać tę lukę do przejęcia kontroli nad serwerem, na którym działa Joomla z zainstalowanym Page Builder CK. Może to skutkować utratą danych, defacementem strony, a także wykorzystaniem infrastruktury do dalszych ataków. Właściciele i operatorzy powinni traktować tę podatność jako priorytetową do usunięcia.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji od producenta Joomlack i ich wdrożenie. W międzyczasie warto ograniczyć dostęp do panelu administracyjnego Joomla, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić audyt bezpieczeństwa serwera. Priorytetowo należy ocenić ekspozycję systemu w sieci i rozważyć tymczasowe ograniczenia dostępu.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS