CISA warns of actively exploited RCE flaws in Joomla extensions
Mis à jour :
Exploitation active de failles RCE dans les extensions Joomla
La CISA a ajouté deux vulnérabilités critiques affectant les extensions Joomla à son catalogue des vulnérabilités exploitées (KEV), en raison d’attaques automatisées constatées avant même la publication des correctifs.
Points clés :
- Les deux failles permettent le téléchargement arbitraire de fichiers sur le serveur, menant à une exécution de code à distance (RCE) et une prise de contrôle totale du site.
- Ces vulnérabilités ont été exploitées comme des “zero-day” par des attaquants cherchant à installer des web shells et à dérober des données.
- La CISA impose aux agences fédérales américaines une correction sous trois jours.
Vulnérabilités identifiées :
- CVE-2026-48939 : Faille de téléchargement de fichier dans l’extension iCagenda.
- CVE-2026-56291 : Faille de téléchargement de fichier dans l’extension Balbooa Forms.
Recommandations :
- Vérifier immédiatement la présence de ces extensions sur les instances Joomla.
- Mettre à jour iCagenda vers la version 4.0.8 ou 3.9.15.
- Mettre à jour Balbooa Forms vers la version 2.4.1.
