Joomla-websites zijn het doelwit van aanvallen waarbij aanvallers kwetsbaarheden in de extensies iCagenda en Balbooa Forms misbruiken om PHP-code op de webserver uit te voeren, zo meldt het Amerikaanse cyberagentschap CISA. De Australische overheid waarschuwde vorige week voor wereldwijde aanvallen op populaire contentmanagementsystemen (CMS'en) waaronder Joomla. Er werden toen verschillende aangevallen CMS'en, extensies en plug-ins genoemd, maar iCagenda en Balbooa Forms stonden niet in het overzicht.
Joomla is een contentmanagementsysteem (CMS) dat volgens W3Techs voor meer dan één procent van alle websites op internet wordt gebruikt. ICagenda is een extensie waarmee het mogelijk is om evenementen op Joomla-websites te beheren en delen. Balbooa Forms is een extensie voor het ontwikkelen van webformulieren voor Joomla-sites. Beide extensies bevatten een kwetsbaarheid waardoor het voor ongeauthenticeerde aanvallers mogelijk is om willekeurige bestanden te uploaden. Dit maakt het mogelijk om PHP-code te uploaden en op de server uit te voeren. De CVSS-impactscore van beide kwetsbaarheden is met de maximale 10.0 op een schaal van 1 tot en met 10 beoordeeld.
Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security laat weten dat aanvallers actief misbruik van de kwetsbaarheden (CVE-2026-48939 en CVE-2026-56291) maken, maar geeft geen verdere details. Updates voor beide problemen zijn beschikbaar en beheerders worden opgeroepen die te installeren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.