Joomla-websites aangevallen via kritieke lekken in page builder-extensies

woensdag, 8 juli 2026 (10:52) - Security.NL

In dit artikel:

Joomla-sites worden momenteel doelwit van actieve aanvallen via twee ernstige lekken in populaire pagebuilder-extensies: Page Builder CK en SP Page Builder. Volgens het Amerikaanse CISA kunnen ongeauthenticeerde aanvallers daarmee schadelijke bestanden uploaden en uiteindelijk volledige controle over de webserver krijgen via remote code execution. Beide zwakheden, CVE-2026-48908 en CVE-2026-56290, kregen de hoogste risicoscore van 10,0.

De problemen waren al eind juni verholpen met updates, maar CISA meldde gisterenavond dat aanvallers de kwetsbaarheden inmiddels in de praktijk misbruiken. Over de lopende aanvallen en de daders is niets bekendgemaakt. Joomla zelf is een veelgebruikt contentmanagementsysteem en draait volgens W3Techs op meer dan 1 procent van alle websites wereldwijd. Het incident volgt op eerdere meldingen dat ook een kritieke fout in Joomla Content Editor (JCE) actief wordt misbruikt.

BEKIJK OOK:

Vandaag Inside Oranje: Estavana Polman hoort auteur Gerben Engelen anekdotes over haar vertellen: 'Dat was echt heftig!'