CVE-2026-48908

Joomla Extension - joomshaper.com - Remote Code Execution in SP Pagebuilder extension for Joomla < 6.6.2

CVSS 10 CRITICALEPSS 0.6%CWE-284

A vulnerability in SP Page Builder for Joomla allows unauthenticated users to upload arbitrary files, ultimately resulting in the upload and execution of PHP code.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:A/AU:Y/U:Red

Produtos afetados

joomshaper.net · SP Page Builder extension for Joomla

PoCs públicas encontradas — 5

githubgithub.com/papageo75/CVE-2026-48908-PoC★ 8 githubgithub.com/0xBlackash/CVE-2026-48908★ 1 githubgithub.com/webshellseo8/CVE-2026-48908-POC★ 0 githubgithub.com/gagaltotal/CVE-2026-48908-SP-Page-Builder-Joomla★ 0 githubgithub.com/ogenich/CVE-2026-48908★ 0

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.joomshaper.com/page-builder