文章总结: CISA将Joomla插件iCagenda和BalbooaForms的两个CVSS10.0零日漏洞加入KEV目录,攻击者通过文件上传实现远程代码执行,自6月15日起已开始自动化攻击。建议网站管理员立即检查、更新插件并排查服务器日志,防止被植入webshell后门。 综合评分: 87 文章分类: 漏洞预警,WEB安全,漏洞分析,应急响应,安全意识
【安全圈】CVSS 满分!Joomla 两大插件被零日攻击,6月起已沦陷数千网站
安全圈
2026年7月13日 19:00 江苏
在小说阅读器读本章
去阅读
关键词
漏洞
如果你的网站用了 iCagenda 或 Balbooa Forms,现在就该检查了。
7月13日,美国 CISA(网络安全和基础设施安全局)紧急将两个 Joomla 扩展插件的漏洞加入”已知被利用漏洞”目录(KEV),评分均为 CVSS 10.0 满分——这意味着没有比这更严重的了。
第一个漏洞:CVE-2026-48939(iCagenda 插件)
攻击者通过插件的”提交附件”功能上传恶意 PHP 文件,然后直接在服务器上执行任意代码。最可怕的是,这个漏洞从6月15日就开始被自动化攻击了,整整一个月后才被正式披露。
第二个漏洞:CVE-2026-56291(Balbooa Forms 插件)
同样是文件上传漏洞,攻击者可上传任意文件实现远程代码执行。
简单说:攻击者可以完全接管你的网站。
立即行动
- 检查你的 Joomla 网站是否安装了 iCagenda 或 Balbooa Forms
- 如有安装,立即更新到最新版本或暂时禁用
- 检查服务器日志,排查是否有异常文件上传和 PHP 执行记录
- 检查是否被植入了 webshell 后门
END
阅读推荐
【安全圈】勒索软件谈判顾问勾结黑客反向收割客户,被判近六年监禁
【安全圈】黑客借 GitHub 撒网投毒
【安全圈】从路由器到服务器:潜伏 13 年的 U-Boot 漏洞曝光,威胁数百万设备
【安全圈】百万余条数据遭泄露!“黑客”爬取互联网企业内部数据,非法牟利超50万元
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈 《【安全圈】CVSS 满分!Joomla 两大插件被零日攻击,6月起已沦陷数千网站》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论