Vulnerabilidad · Publicado 07/07/2026 · Actualizado 08/07/2026
CISA confirma explotación activa de una vulnerabilidad en JoomShaper SP Page Builder. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-10.
JoomShaper SP Page Builder contains an unrestricted upload of file with dangerous type vulnerability that allows unauthenticated users to upload arbitrary files, ultimately resulting in the upload and execution of PHP code.
SP Page Builder — JoomShaper
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-07-07.
JoomShaper SP Page Builder Unrestricted Upload of File with Dangerous Type Vulnerability