A Joomla-bővítmények aktívan kihasznált RCE-hibáira figyelmeztet a CISA

A CISA további két, ezúttal az iCagenda és Balbooa Forms Joomla-bővítmények sebezhetőségeinek aktív kihasználására hívja fel a figyelmet. A hibák a legmagasabb prioritásúként kerültek megjelölésre, így a szövetségi ügynökségeknek három napon belül telepíteniük kell a rendelkezésre álló biztonsági frissítéseket, illetve végrehajtani az enyhítő műveleteket.

Az ismerten kihasznált sebezhetőségeket tartalmazó KEV (Known Exploited Vulnerabilities) katalógusba felvételre került CVE-2026-48939 néven nyomon követett sérülékenység egy tetszőleges fájlfeltöltési hiba, amely az események regisztrálására és ütemezésére, valamin a naptárak létrehozására használt iCagenda-bővítményt érinti. A sebezhetőség egy, a fájlok korlátozása nélküli feltöltést biztosít a fájlmelléklet funkcióban, ami lehetővé teszi akár rosszindulatú PHP szkriptek feltöltését is a webszerverre.

A katalógusba felkerült másik sérülékenység a CVE-2026-56291 néven nyomon követett tetszőleges fájlfeltöltési hiba, ami a Joomla Balbooa Forms bővítményt érinti. A Balbooa Forms egy drag-and-drop űrlapkészítő, amely Joomla webhelyeken található kapcsolatfelvételi űrlapok létrehozását szolgálja, fájlfeltöltési támogatással. A CISA szerint a funkció veszélyes fájltípusok feltöltésére is használható, ami távoli kódfuttatást vagy akár a weboldal teljes átvételét is eredményezheti.

A mySites.guru webhelykezelő és biztonsági platform szerint mindkét hibát automatizált támadásokhoz használták, mielőtt a szükséges javítások kiadásra kerültek volna.

A hibák az iCagenda június 15-16-án kiadott 4.0.8-as és 3.9.15-ös verzióiban, illetve a Balbooa Forms július 9-én kiadott 2.4.1-es verziójában kerültek javításra. Az érintett weboldalak esetén mindenképp javasolt a frissítések mielőbbi telepítése!

(bleepingcomputer.com)