【安全圈】CVSS满分!Joomla两大插件被零日攻击,6月起已沦陷数千网站

admin 2026-07-14 05:25:01 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: CISA将Joomla插件iCagenda和BalbooaForms的两个CVSS10.0零日漏洞加入KEV目录,攻击者通过文件上传实现远程代码执行,自6月15日起已开始自动化攻击。建议网站管理员立即检查、更新插件并排查服务器日志,防止被植入webshell后门。 综合评分: 87 文章分类: 漏洞预警,WEB安全,漏洞分析,应急响应,安全意识


cover_image

【安全圈】CVSS 满分!Joomla 两大插件被零日攻击,6月起已沦陷数千网站

安全圈

2026年7月13日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

如果你的网站用了 iCagenda 或 Balbooa Forms,现在就该检查了。

7月13日,美国 CISA(网络安全和基础设施安全局)紧急将两个 Joomla 扩展插件的漏洞加入”已知被利用漏洞”目录(KEV),评分均为 CVSS 10.0 满分——这意味着没有比这更严重的了。

第一个漏洞:CVE-2026-48939(iCagenda 插件)

攻击者通过插件的”提交附件”功能上传恶意 PHP 文件,然后直接在服务器上执行任意代码。最可怕的是,这个漏洞从6月15日就开始被自动化攻击了,整整一个月后才被正式披露。

第二个漏洞:CVE-2026-56291(Balbooa Forms 插件)

同样是文件上传漏洞,攻击者可上传任意文件实现远程代码执行。

简单说:攻击者可以完全接管你的网站。

立即行动

  • 检查你的 Joomla 网站是否安装了 iCagenda 或 Balbooa Forms
  • 如有安装,立即更新到最新版本或暂时禁用
  • 检查服务器日志,排查是否有异常文件上传和 PHP 执行记录
  • 检查是否被植入了 webshell 后门

END

阅读推荐

【安全圈】勒索软件谈判顾问勾结黑客反向收割客户,被判近六年监禁

【安全圈】黑客借 GitHub 撒网投毒

【安全圈】从路由器到服务器:潜伏 13 年的 U-Boot 漏洞曝光,威胁数百万设备

【安全圈】百万余条数据遭泄露!“黑客”爬取互联网企业内部数据,非法牟利超50万元

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈 《【安全圈】CVSS 满分!Joomla 两大插件被零日攻击,6月起已沦陷数千网站》

评论:0   参与:  0