Критична вразливість у Joomlack Page Builder: неналежний контроль доступу

Вразливість у Joomlack Page Builder дозволяє неавторизоване завантаження файлів і повний RCE. Рекомендується негайне оновлення та обмеження доступу.
CVE-2026-56290CVSS 10.0CISA KEVWeb

Критична вразливість у Joomlack Page Builder: неналежний контроль доступу

Вразливість у Joomlack Page Builder дозволяє неавторизоване завантаження файлів і повний RCE. Рекомендується негайне оновлення та обмеження доступу.

CVSS
10.0 CRITICAL
EPSS
27.63%
Активно використовується
так
Продукт
Page Builder

Що відомо

Розширення Joomla Page Builder CK має уразливість, що дозволяє неавторизоване завантаження довільних файлів, включно з виконуваними, що призводить до повного віддаленого виконання коду (RCE).

Бізнес-вплив

Ця вразливість може дозволити зловмисникам отримати повний контроль над сервером, на якому встановлено Page Builder CK, що створює серйозні ризики для безпеки веб-інфраструктури та даних. Власники сайтів і ІТ-оператори повинні негайно оцінити потенційний вплив і вжити заходів для запобігання компрометації.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від Joomlack для Page Builder CK і застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до функцій завантаження файлів, переглянути журнали на предмет підозрілої активності та зменшити експозицію сервера в мережі. Пріоритезуйте виправлення цієї вразливості через її критичний рівень.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки