Krytyczna luka w Joomlack Page Builder umożliwiająca zdalne wykonanie kodu
Luka w Joomla Page Builder CK pozwala na nieautoryzowany upload plików i pełne zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 10.0 CRITICAL
- EPSS
- 27.63%
- Aktywnie wykorzystywana
- tak
- Produkt
- Page Builder
Co wiadomo
Wtyczka Joomla Page Builder CK posiada poważną lukę umożliwiającą nieautoryzowany upload dowolnych plików, w tym wykonywalnych, co prowadzi do pełnego zdalnego wykonania kodu (RCE). Luka ta ma najwyższy poziom krytyczności (CVSS 10.0).
Wpływ biznesowy
Atakujący mogą wykorzystać tę lukę do przejęcia kontroli nad serwerem, na którym działa Joomla z zainstalowanym Page Builder CK. Może to skutkować utratą danych, defacementem strony, a także wykorzystaniem infrastruktury do dalszych ataków. Właściciele i operatorzy powinni traktować tę podatność jako priorytetową do usunięcia.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji od producenta Joomlack i ich wdrożenie. W międzyczasie warto ograniczyć dostęp do panelu administracyjnego Joomla, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić audyt bezpieczeństwa serwera. Priorytetowo należy ocenić ekspozycję systemu w sieci i rozważyć tymczasowe ograniczenia dostępu.