Критична вразливість завантаження файлів у JoomShaper SP Page Builder

Вразливість у JoomShaper SP Page Builder дозволяє завантажувати та виконувати шкідливий PHP-код. Рекомендується термінове оновлення та посилення безпеки.
CVE-2026-48908CVSS 10.0CISA KEVWeb

Критична вразливість завантаження файлів у JoomShaper SP Page Builder

Вразливість у JoomShaper SP Page Builder дозволяє завантажувати та виконувати шкідливий PHP-код. Рекомендується термінове оновлення та посилення безпеки.

CVSS
10.0 CRITICAL
EPSS
52.27%
Активно використовується
так
Продукт
SP Page Builder

Що відомо

У JoomShaper SP Page Builder для Joomla виявлено критичну вразливість, що дозволяє неавторизованим користувачам завантажувати довільні файли, включно з PHP-кодом, який може бути виконаний на сервері. Це створює серйозний ризик компрометації веб-сайту.

Бізнес-вплив

Вразливість може призвести до повного контролю над веб-сервером, викрадення даних або порушення роботи сайту. Власники інфраструктури повинні розглядати цю загрозу як критичну, оскільки експлуатація може відбутися без аутентифікації, що значно підвищує ризик атаки.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від JoomShaper для SP Page Builder та застосувати їх. Якщо патчі недоступні, слід обмежити можливість завантаження файлів, провести аудит журналів доступу на предмет підозрілої активності та посилити моніторинг безпеки веб-сервера.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки