Asayomu Tech
注目★★★★CISA KEV

Joomla の SP Page Builder に認証なしでPHPコード実行される脆弱性、CISA が強制対応指定

30秒で把握

  • 1Joomla プラグイン SP Page Builder に認証なし任意ファイルアップロード脆弱性、CVSS 9.8
  • 2PHP コード実行で機密性・完全性・可用性が全破壊、CISA 強制対応カタログに登録
  • 3対応期限は 2026 年 7 月 10 日・ベンダーパッチ適用またはプラグイン削除が必須

要約

JoomShaper の Joomla プラグイン「SP Page Builder」に認証なしで任意ファイルをアップロードし PHP コードを実行できる脆弱性 (CVE-2026-48908) が発見され、CISA の強制対応カタログに登録された。CVSS 3.1 は 9.8 (Critical) で、ネットワーク経由の攻撃により機密性・完全性・可用性が全破壊される。対応期限は 2026 年 7 月 10 日で、ベンダー指示に従った緊急パッチ適用またはサービス停止が必須。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。