PT-2026-51135 · Joomla · Wp Page Builder

Phil Taylor

·

Publicado

2026-06-20

·

Atualizado

2026-07-08

·

CVE-2026-48908

CVSS v4.0

10

Crítica

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:A/AU:Y/U:Red
Nome do Software Vulnerável e Versões Afetadas SP Page Builder extension for Joomla versões 1.0.0 through 6.6.1
Description Uma falha permite que usuários não autenticados façam o upload de arquivos arbitrários, o que pode levar ao upload e execução de código PHP. Este problema foi explorado ativamente em incidentes reais, com aproximadamente 194.793 propriedades web observadas carregando o componente.
Recommendations Atualizar para a versão 6.6.2.

Correção

RCE

Unrestricted File Upload

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-48908

Produtos afetados

Wp Page Builder