Критична вразливість завантаження файлів у JoomShaper SP Page Builder
Вразливість у JoomShaper SP Page Builder дозволяє завантажувати та виконувати шкідливий PHP-код. Рекомендується термінове оновлення та посилення безпеки.
- CVSS
- 10.0 CRITICAL
- EPSS
- 52.27%
- Активно використовується
- так
- Продукт
- SP Page Builder
Що відомо
У JoomShaper SP Page Builder для Joomla виявлено критичну вразливість, що дозволяє неавторизованим користувачам завантажувати довільні файли, включно з PHP-кодом, який може бути виконаний на сервері. Це створює серйозний ризик компрометації веб-сайту.
Бізнес-вплив
Вразливість може призвести до повного контролю над веб-сервером, викрадення даних або порушення роботи сайту. Власники інфраструктури повинні розглядати цю загрозу як критичну, оскільки експлуатація може відбутися без аутентифікації, що значно підвищує ризик атаки.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від JoomShaper для SP Page Builder та застосувати їх. Якщо патчі недоступні, слід обмежити можливість завантаження файлів, провести аудит журналів доступу на предмет підозрілої активності та посилити моніторинг безпеки веб-сервера.