Критична вразливість у Joomlack Page Builder: неналежний контроль доступу
Вразливість у Joomlack Page Builder дозволяє неавторизоване завантаження файлів і повний RCE. Рекомендується негайне оновлення та обмеження доступу.
- CVSS
- 10.0 CRITICAL
- EPSS
- 27.63%
- Активно використовується
- так
- Продукт
- Page Builder
Що відомо
Розширення Joomla Page Builder CK має уразливість, що дозволяє неавторизоване завантаження довільних файлів, включно з виконуваними, що призводить до повного віддаленого виконання коду (RCE).
Бізнес-вплив
Ця вразливість може дозволити зловмисникам отримати повний контроль над сервером, на якому встановлено Page Builder CK, що створює серйозні ризики для безпеки веб-інфраструктури та даних. Власники сайтів і ІТ-оператори повинні негайно оцінити потенційний вплив і вжити заходів для запобігання компрометації.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від Joomlack для Page Builder CK і застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до функцій завантаження файлів, переглянути журнали на предмет підозрілої активності та зменшити експозицію сервера в мережі. Пріоритезуйте виправлення цієї вразливості через її критичний рівень.