CISA warns of actively exploited RCE flaws in Joomla extensions

plus petit que 1 minute de lecture

Mis à jour :

Exploitation active de failles RCE dans les extensions Joomla

La CISA a ajouté deux vulnérabilités critiques affectant les extensions Joomla à son catalogue des vulnérabilités exploitées (KEV), en raison d’attaques automatisées constatées avant même la publication des correctifs.

Points clés :

  • Les deux failles permettent le téléchargement arbitraire de fichiers sur le serveur, menant à une exécution de code à distance (RCE) et une prise de contrôle totale du site.
  • Ces vulnérabilités ont été exploitées comme des “zero-day” par des attaquants cherchant à installer des web shells et à dérober des données.
  • La CISA impose aux agences fédérales américaines une correction sous trois jours.

Vulnérabilités identifiées :

  • CVE-2026-48939 : Faille de téléchargement de fichier dans l’extension iCagenda.
  • CVE-2026-56291 : Faille de téléchargement de fichier dans l’extension Balbooa Forms.

Recommandations :

  • Vérifier immédiatement la présence de ces extensions sur les instances Joomla.
  • Mettre à jour iCagenda vers la version 4.0.8 ou 3.9.15.
  • Mettre à jour Balbooa Forms vers la version 2.4.1.

Source