Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała dwie krytyczne luki bezpieczeństwa w rozszerzeniach iCagenda i Balbooa Forms dla Joomla do katalogu Znanych Wykorzystywanych Podatności (KEV) po doniesieniach o ich wykorzystaniu jako zero-day. Luki te, ocenione na 10.0 w skali CVSS, pozwalają na przesyłanie dowolnych plików i wykonanie kodu, co stanowi poważne zagrożenie dla użytkowników Joomla, zwłaszcza w kontekście globalnej kampanii ataków na systemy CMS.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)