Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale
Scoperte gravi falle di sicurezza in Joomla e Langflow: hacking con un solo clic!

Scoperte gravi falle di sicurezza in Joomla e Langflow: hacking con un solo clic!

12 Luglio 2026 06:46
In sintesi

Il CISA statunitense ha pubblicato un bollettino relativo a tre vulnerabilità critiche nelle estensioni Joomla (CVE-2026-48908 e CVE-2026-56290) e nella piattaforma Langflow (CVE-2026-55255). Le falle permettono il caricamento di file dannosi, l'esecuzione di codice non autorizzato e l'accesso a dati sensibili. Gli attacchi sono già in corso, ma non è stato rivelato chi li sta eseguendo o quanti sistemi siano stati compromessi.

Le autorità statunitensi hanno messo in guardia contro tre vulnerabilità che gli aggressori stanno già sfruttando in attacchi reali. Il CISA degli Stati Uniti D’America, ha aggiunto pericolose vulnerabilità al catalogo delle vulnerabilità e ha esortato le organizzazioni a installare le patch il più rapidamente possibile.

L’elenco include la vulnerabilità CVE-2026-48908 (10.0 Critical) nell’estensione SP Page Builder per il sistema di gestione del sito Joomla. Il bug consente a una persona non autorizzata senza account di caricare un file arbitrario sul server, incluso codice PHP dannoso, e quindi di eseguirlo. Un attacco riuscito dà il pieno controllo del sito.

La seconda vulnerabilità, CVE-2026-55255 (9.9 Critical), colpisce la piattaforma Langflow per la creazione di applicazioni basate sull’intelligenza artificiale. Poiché i diritti non vengono controllati correttamente, un utente malintenzionato autorizzato può specificare l’ID del processo di qualcun altro ed eseguirlo come proprietario. Di conseguenza, l’aggressore è in grado di accedere a dati privati, chiavi e altri segreti archiviati nel sistema.

Advertising

Il terzo problema è stato designato CVE-2026-56290 (10.0 Critical) ed è stato riscontrato nell’estensione CK di Page Builder per Joomla. Un controllo di accesso insufficiente consente di scaricare un file eseguibile senza autorizzazione ed eseguire il codice sul server. Un simile attacco potrebbe anche consentire il completo controllo di un sito.

Tutte e tre le vulnerabilità sono già state sfruttate negli attacchi, ma l’Agenzia non ha rivelato chi sta attaccando, quali obiettivi stanno perseguendo o quanti sistemi sono già stati infettati. Tali vulnerabilità vengono spesso sfruttate per penetrare in un sistema nelle prime fasi di un attacco, soprattutto quando i siti e i servizi vulnerabili sono accessibili da Internet.

Le agenzie civili federali statunitensi sono tenute ad affrontare tali vulnerabilità per prime. Il BOD 26-04 richiede una rapida correzione degli errori di catalogo che influiscono sulle risorse pubbliche e consentono il completo controllo del sistema. Le agenzie devono inoltre garantire che gli aggressori non siano penetrati nell’infrastruttura prima dell’installazione degli aggiornamenti.

I requisiti della direttiva si applicano solo alle agenzie federali statunitensi, ma l’Agenzia raccomanda a tutte le organizzazioni di adottare lo stesso approccio. Gli amministratori dovrebbero verificare la presenza di estensioni e piattaforme vulnerabili, installare le patch disponibili ed esaminare i registri eventi per individuare eventuali segni di precedenti compromissioni.

Non ci vuole un hacker geniale. Sono sufficienti un login e 49 minuti. Analisi iniettiva degli attacchi alla catena di fornitura

Advertising

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Luigi Zullo 300x300
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza: Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response