Vulnerabilidad · Publicado 07/07/2026 · Actualizado 08/07/2026
CISA confirma explotación activa de una vulnerabilidad en Joomlack Page Builder. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-10.
Joomlack Page Builder contains an improper access control vulnerability that could allow for remote code execution via unauthenticated arbitrary file upload.
Page Builder — Joomlack
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-07-07.
Joomlack Page Builder Improper Access Control Vulnerability