PT-2026-51135 · Joomla · Wp Page Builder
Phil Taylor
·
Publicado
2026-06-20
·
Atualizado
2026-07-08
·
CVE-2026-48908
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:A/AU:Y/U:Red |
Nome do Software Vulnerável e Versões Afetadas
SP Page Builder extension for Joomla versões 1.0.0 through 6.6.1
Description
Uma falha permite que usuários não autenticados façam o upload de arquivos arbitrários, o que pode levar ao upload e execução de código PHP. Este problema foi explorado ativamente em incidentes reais, com aproximadamente 194.793 propriedades web observadas carregando o componente.
Recommendations
Atualizar para a versão 6.6.2.
Correção
RCE
Unrestricted File Upload
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wp Page Builder