Joomla-websites worden actief aangevallen via twee kritieke kwetsbaarheden in page builder-extensies voor het platform, zo meldt het Amerikaanse cyberagentschap CISA. Via de beveiligingslekken in Page Builder CK en SP Page Builder kan een ongeauthenticeerde aanvaller uitvoerbare bestanden uploaden wat tot remote code execution op de webserver leidt. De impact van de twee kwetsbaarheden (CVE-2026-48908 en CVE-2026-56290) is met de maximale CVSS-score van 10.0 op een schaal van 1 tot en met 10 beoordeeld.
Joomla is een contentmanagementsysteem (CMS) dat volgens W3Techs voor meer dan één procent van alle websites op internet wordt gebruikt. Voor Joomla zijn allerlei page builder-extensies beschikbaar die het eenvoudiger maken om een Joomla-website te maken. Voor de kwetsbaarheden in Page Builder CK en SP Page Builder verschenen eind juni updates. Gisterenavond meldde het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security dat aanvallers misbruik van beide problemen maken. Details over de aanvallen zijn niet gegeven. Onlangs werd bekend dat aanvallers ook misbruik maken van een kritieke kwetsbaarheid in de Joomla Content Editor (JCE).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.