CVE-2026-49049
🟡 Monitoruj
Luka w wtyczce Helix3 dla Joomla pozwala nieautoryzowanym atakującym na usuwanie plików i modyfikację parametrów.
CVSS
7.5
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
The Helix3 plugin for Joomla exposes an ajax handler task, that allows unauthenticated attackers to delete arbitrary files, write arbitrary JSON files and update template parameters.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-06-29 15:16:41 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-29 18:51:46 UTC |
Referencje
- https://www.joomshaper.com/ (security@joomla.org)