🔥 この記事の詳細
2026-06-26 更新
B
今週中

Joomla!のプラグイン「SP Page Builder」に、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-48908)が発見され…

脆弱性🌐 英語ソース
🖥️ 製品Joomla
🔢 CVECVE-2026-48908
📅 2026-06-26📰 csirt_it
📌 一言でいうと
Joomla!のプラグイン「SP Page Builder」に、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-48908)が発見され、既に悪用が確認されています。この脆弱性はカスタムアイコンのアップロード機能におけるアクセス制御の不備に起因しており、認証されていない攻撃者が任意のPHPファイルをアップロードし、サーバー上でコードを実行できる可能性があります。CVSS v3.1スコアは10.0と極めて高く、ベンダーによる修正済みバージョンへの更新が急務です。
🔍該当判定
  • Webサイトの構築にCMSの「Joomla!」を利用している
  • Joomla! のプラグインとして「SP Page Builder」をインストールして利用している
  • SP Page Builder のバージョンが最新版にアップデートされていない
上記いずれにも該当しない → 静観でOK
該当時の対応
SP Page Builderプラグインを最新の修正済みバージョンに直ちにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Joomla SP Page Builder CVE-2026-48908 対応について

お疲れさまです。Joomla SP Page Builderの脆弱性に関する情報共有です。

■ 概要
SP Page Builderプラグインにおいて、認証不要でリモートコード実行(RCE)が可能な脆弱性が確認されました。CVSS v3.1スコアは10.0と最大値であり、現在ネットワーク上での積極的な悪用が報告されています。

■ 影響範囲
- 対象製品: Joomla! SP Page Builder プラグイン
- 脆弱なエンドポイント: /index.php?option=com_sppagebuilder&task=asset.uploadCustomIcon

■ 対応手順
1. 自社管理サーバーでSP Page Builderプラグインが利用されているか確認してください。
2. 利用されている場合は、ベンダーが提供する最新の修正済みバージョンへ直ちにアップデートを適用してください。

■ 参考情報
- CSIRT-ITA Alert AL01/260626/CSIRT-ITA

対応優先度: 高
対応期限: 直ちに
Subject: [Security Alert] Joomla SP Page Builder CVE-2026-48908 Remediation

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in the Joomla SP Page Builder plugin.

■ Overview
An unauthenticated Remote Code Execution (RCE) vulnerability (CVE-2026-48908) has been identified and is being actively exploited in the wild. The vulnerability has a CVSS v3.1 score of 10.0.

■ Scope
- Affected Product: Joomla! SP Page Builder Plugin
- Vulnerable Endpoint: /index.php?option=com_sppagebuilder&task=asset.uploadCustomIcon

■ Remediation Steps
1. Verify if the SP Page Builder plugin is installed on any managed servers.
2. If present, immediately update the plugin to the latest patched version provided by the vendor.

■ Reference
- CSIRT-ITA Alert AL01/260626/CSIRT-ITA

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-26 のまとめ🔍 記事を検索