タグ: Balbooa Forms

bleepingcomputer.com

CISAが警告、JoomlaエクステンションのRCE脆弱性が実際に悪用中

米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Joomla用エクステンションであるiCagendaとBalbooa Formsの脆弱性が攻撃者に悪用され、任意のファイルアップロードを通じてリモートコード実行(RCE)が行われていると警告しています。 同庁はこれらの脆弱性を最優先事項に分類

cyberpress.org

CISAが積極的に悪用されているiCagendaおよびBalbooa FormsのRCE脆弱性をKEVに追加

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2026年7月10日、実際の悪用が確認されたとして、既知の悪用された脆弱性(KEV)カタログに2件の脆弱性を新たに追加しました。 いずれの脆弱性も広く使われているWordPressプラグインに影響するもので、根本原因は共通しています。それは「無制限のファイ