Ειδοποίηση ασφαλείας Page Builder CK
Αν λάβατε ένα email από εμένα που σας παραπέμπει σε αυτή τη σελίδα, αυτό συμβαίνει επειδή ο ιστότοπός σας
φαίνεται να εκτελεί μια ευάλωτη έκδοση του Page Builder CK (το com_pagebuilderck της
Joomlack), μιας επέκτασης δόμησης σελίδων για το σύστημα διαχείρισης περιεχομένου Joomla.
Αυτή η σελίδα εξηγεί γιατί αυτό έχει σημασία και πώς να το διορθώσετε.
Αυτή η ειδοποίηση αφορά την CVE-2026-56290, μια κρίσιμη (CVSS 10.0), ενεργά αξιοποιούμενη ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα χωρίς έλεγχο ταυτότητας μέσω της λειτουργίας μεταφόρτωσης του front-end περιηγητή πολυμέσων της επέκτασης. Η διόρθωση κυκλοφόρησε στις 27 Ιουνίου 2026, και το ποια έκδοση είναι “διορθωμένη” εξαρτάται από τη γραμμή Joomla σας:
| Αν ο ιστότοπός σας εκτελεί… | Το Page Builder CK διορθώνεται στην… | Επηρεαζόμενες (απαιτείται αναβάθμιση) |
|---|---|---|
| Joomla 3 | 3.1.1 | 3.1.0 και παλαιότερες |
| Joomla 4 | 3.4.10 | 3.4.9 και παλαιότερες |
| Joomla 5 ή 6 | 3.6.0 | 3.5.10 και παλαιότερες |
Αν χρησιμοποιείτε μια επηρεαζόμενη έκδοση, αναβαθμίστε στη διορθωμένη έκδοση για τη γραμμή Joomla σας το συντομότερο δυνατό. Επειδή αυτό αξιοποιήθηκε ως ευπάθεια μηδενικής ημέρας, θα πρέπει επίσης να ελέγξετε τον ιστότοπό σας για ενδείξεις παραβίασης (δείτε Αν χρησιμοποιούσατε μια επηρεαζόμενη έκδοση παρακάτω).
Πρόκειται για ευπάθεια επέκτασης, όχι ευπάθεια του πυρήνα Joomla. Ένας πλήρως ενημερωμένος πυρήνας Joomla δεν σας προστατεύει αν η ίδια η επέκταση Page Builder CK είναι ξεπερασμένη.
Σημείωση για τους αριθμούς έκδοσης. Το Page Builder CK χρησιμοποιεί τους ίδιους αριθμούς έκδοσης σε διαφορετικές κυκλοφορίες Joomla, οπότε ο αριθμός από μόνος του δεν σας λέει αν είστε ασφαλείς: εξαρτάται από την έκδοση Joomla σας. Για παράδειγμα, η 3.1.2 είναι μια διορθωμένη build στο Joomla 3, αλλά ένας ιστότοπος σε Joomla 5 χρειάζεται την 3.6.0 ή νεότερη. Ο παραπάνω πίνακας είναι οργανωμένος με βάση τη γραμμή Joomla σας ακριβώς γι’ αυτόν τον λόγο.
Είναι αυτό το μήνυμα γνήσιο;
Ναι. Πρόκειται για μια καλόπιστη ειδοποίηση υπεύθυνης γνωστοποίησης από έναν ανεξάρτητο ερευνητή ασφαλείας. Δεν σας ζητώ χρήματα, κωδικούς πρόσβασης ή πρόσβαση στον ιστότοπό σας, και δεν έχω επιχειρήσει να εισβάλω σε αυτόν, να μεταφορτώσω οτιδήποτε ή να αξιοποιήσω οτιδήποτε.
Το μόνο που έκανα ήταν να δω δημόσια ορατά αρχεία που ο ιστότοπός σας παρέχει σε κάθε επισκέπτη (με τον ίδιο τρόπο που η αρχική σας σελίδα είναι δημόσια) και να σημειώσω τον αριθμό έκδοσης που η επέκταση Page Builder CK δημοσιεύει σε αυτά τα αρχεία. Συγκεκριμένα δεν άγγιξα την ευάλωτη λειτουργία μεταφόρτωσης. Τίποτα σε αυτόν τον έλεγχο δεν αγγίζει τα δεδομένα σας, την περιοχή διαχείρισής σας ή οποιοδήποτε ιδιωτικό μέρος του ιστότοπού σας.
Αν θέλετε να επαληθεύσετε ποιος είμαι, δείτε τα στοιχεία επικοινωνίας στο κάτω μέρος αυτής της σελίδας και τη σελίδα Σχετικά.
Γιατί αυτό έχει σημασία
Το Page Builder CK είναι ένας ευρέως χρησιμοποιούμενος drag-and-drop δομητής σελίδων για τη Joomla. Στις επηρεαζόμενες εκδόσεις, ο front-end περιηγητής πολυμέσων της επέκτασης εκθέτει μια ενέργεια μεταφόρτωσης που μπορεί να προσπελαστεί χωρίς σύνδεση και χωρίς έγκυρο έλεγχο ασφαλείας: από τον χειριστή μεταφόρτωσης έλειπε ο έλεγχος εξουσιοδότησης που θα έπρεπε να τον περιορίζει στους συντάκτες. Αυτό επιτρέπει σε έναν επιτιθέμενο να μεταφορτώσει ένα πρόγραμμα της επιλογής του και να το εκτελέσει στον διακομιστή σας: πλήρης απομακρυσμένη εκτέλεση κώδικα.
Αυτός δεν είναι θεωρητικός κίνδυνος. Η ευπάθεια βαθμολογήθηκε με 10.0 στα 10, αξιοποιήθηκε στην πράξη ως ευπάθεια μηδενικής ημέρας (με επιτιθέμενους να αφήνουν web-based backdoors για μόνιμη πρόσβαση), και προστέθηκε στον κατάλογο Known Exploited Vulnerabilities της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) στις 7 Ιουλίου 2026.
Αν το email μου ανέφερε αυτό το ζήτημα, σημαίνει ότι η έκδοση που αναφέρει ο ιστότοπός σας εμπίπτει στο επηρεαζόμενο εύρος για τη γραμμή Joomla σας. Δεν δοκίμασα αν ο συγκεκριμένος ιστότοπός σας είναι εκμεταλλεύσιμος ή ήδη παραβιασμένος, μόνο ότι αναφέρει μια επηρεαζόμενη έκδοση.
Τα καλά νέα: η ενημέρωση σε μια διορθωμένη έκδοση κλείνει την τρύπα, και η ενημέρωση είναι απλή.
Πώς να ελέγξετε την έκδοσή σας
Δεν χρειάζεται να με πιστέψετε για το ποια έκδοση χρησιμοποιείτε.
Από το δημόσιο μανιφέστο (δεν απαιτείται σύνδεση): ανοίξτε το
yourdomain.com/administrator/components/com_pagebuilderck/pagebuilderck.xml σε ένα πρόγραμμα περιήγησης.
Η γραμμή <version> είναι η έκδοση που αναφέρει η εγκατάσταση Page Builder CK σας, και αυτό είναι το
ίδιο δημόσιο αρχείο που διάβασα.
Από την περιοχή διαχείρισης (αν έχετε πρόσβαση):
- Συνδεθείτε στη διαχείριση Joomla (συνήθως στο
yourdomain.com/administrator). - Μεταβείτε στο System έπειτα Manage έπειτα Extensions (ή Extensions έπειτα Manage, ανάλογα με την έκδοση Joomla σας).
- Αναζητήστε το Page Builder CK και σημειώστε την εγκατεστημένη έκδοση.
Συγκρίνετε αυτόν τον αριθμό με τον πίνακα στην κορυφή αυτής της σελίδας για τη γραμμή Joomla σας. Αν βρίσκεστε στη διορθωμένη έκδοση για τη γραμμή σας ή σε νεότερη (3.1.1 στο Joomla 3, 3.4.10 στο Joomla 4, 3.6.0 στο Joomla 5/6), είστε διορθωμένοι· αν είστε κάτω από αυτήν, θα πρέπει να αναβαθμίσετε.
Πώς να αναβαθμίσετε
Ο ασφαλέστερος δρόμος είναι η ενημέρωση μέσω της ίδιας της Joomla, αφού πρώτα κρατήσετε αντίγραφο ασφαλείας:
- Κρατήστε αντίγραφο ασφαλείας του ιστότοπού σας (αρχεία και βάση δεδομένων) πριν κάνετε αλλαγές. Οι περισσότεροι πάροχοι φιλοξενίας προσφέρουν αντίγραφα ασφαλείας με ένα κλικ, ή χρησιμοποιήστε μια επέκταση αντιγράφων ασφαλείας Joomla.
- Στη διαχείριση Joomla, ανοίξτε Extensions έπειτα Manage έπειτα Update, και κάντε κλικ στο Find Updates. Αν εμφανίζεται μια ενημέρωση Page Builder CK στη λίστα, εγκαταστήστε την από εδώ: η Joomla θα προσφέρει αυτόματα τη σωστή build για τη γραμμή Joomla σας.
- Αν δεν εμφανιστεί καμία ενημέρωση εκεί, κατεβάστε την τελευταία έκδοση απευθείας από τον κατασκευαστή, Joomlack, στο https://www.joomlack.fr/en/joomla-extensions/page-builder-ck και εγκαταστήστε την μέσω Extensions έπειτα Install.
- Μετά την αναβάθμιση, επιβεβαιώστε τον νέο αριθμό έκδοσης (τη διορθωμένη έκδοση για τη γραμμή Joomla σας) χρησιμοποιώντας τα παραπάνω βήματα, και ελέγξτε ότι ο ιστότοπός σας φορτώνει και επεξεργάζεται κανονικά.
Ενόσω βρίσκεστε εκεί, αξίζει να επιβεβαιώσετε ότι η ίδια η Joomla και οι άλλες σας επεκτάσεις είναι ενημερωμένες, καθώς η ίδια αρχή ισχύει για όλες τους.
Αν χρησιμοποιούσατε μια επηρεαζόμενη έκδοση
Επειδή αυτή η ευπάθεια αξιοποιήθηκε πριν γίνει διαθέσιμη μια διόρθωση, ένας ιστότοπος που εκτελούσε μια επηρεαζόμενη έκδοση δεν θα πρέπει να υποθέσει ότι απλώς η ενημέρωση είναι αρκετή. Η ενημέρωση κλείνει την τρύπα, αλλά δεν αφαιρεί οτιδήποτε μπορεί να έχει ήδη μεταφορτώσει ένας επιτιθέμενος. Εσείς (ή ο webmaster σας) θα πρέπει επίσης να ελέγξετε αν ο ιστότοπος έχει παραβιαστεί:
- Απροσδόκητα αρχεία στον διακομιστή. Μια επίθεση μεταφόρτωσης χωρίς έλεγχο ταυτότητας αφήνει πίσω της αρχεία
που τοποθέτησε ο επιτιθέμενος: πιο συχνά αρχεία
.php(web shells) σε εγγράψιμους καταλόγους μεταφόρτωσης και πολυμέσων, όπως κάτω από το/images/, το/media/ή τον κατάλογο πολυμέσων του Page Builder CK (/media/com_pagebuilderck/). Αναζητήστε αρχεία script με τυχαία ονόματα, ή αρχεία των οποίων η ημερομηνία τροποποίησης συμπίπτει με τον χρόνο που ο ιστότοπος μπορεί να έγινε στόχος, και αφαιρέστε όποια δεν μπορείτε να δικαιολογήσετε. - Παράνομοι λογαριασμοί διαχειριστή. Οι επιθέσεις μεταφόρτωσης αρχείων χρησιμοποιούνται συχνά για τη δημιουργία κρυφών λογαριασμών Super User για μόνιμη πρόσβαση. Ελέγξτε τη λίστα χρηστών σας στο Users έπειτα Manage και αφαιρέστε όποιους δεν αναγνωρίζετε.
- Απροσδόκητες αλλαγές. Τροποποιημένα αρχεία πυρήνα, νέες προγραμματισμένες εργασίες ή άγνωστες παρακάμψεις προτύπων (template overrides) μπορεί να υποδεικνύουν ένα backdoor που επιβιώνει της ενημέρωσης της επέκτασης.
Αν βρείτε κάποιο από αυτά, αντιμετωπίστε τον ιστότοπο ως παραβιασμένο: αφαιρέστε τα παράνομα αρχεία και τους λογαριασμούς, αλλάξτε όλα τα διαπιστευτήρια (διαχείριση Joomla, βάση δεδομένων, FTP/SSH, πίνακα φιλοξενίας), αναγκάστε όλους τους χρήστες να συνδεθούν ξανά, και εξετάστε την επαναφορά από ένα γνωστά καθαρό αντίγραφο ασφαλείας που λήφθηκε πριν από την εισβολή. Αν ο οργανισμός σας έχει ομάδα ασφάλειας IT ή εθνικό CERT, εμπλέξτε τους.
Θέλω να είμαι σαφής: δεν έχω ελέγξει τον ιστότοπό σας για κανέναν από αυτούς τους δείκτες, και δεν γνωρίζω αν ο ιστότοπός σας επηρεάστηκε. Αυτή η λίστα βρίσκεται εδώ ώστε να μπορείτε να ελέγξετε μόνοι σας.
Δεν έχω webmaster / έχω κολλήσει
Αν δεν είστε το άτομο που συντηρεί τον ιστότοπο, παρακαλώ προωθήστε αυτή τη σελίδα σε όποιον το κάνει (τον προγραμματιστή σας, το πρακτορείο ή τον πάροχο φιλοξενίας σας). Θα αναγνωρίσουν τα παραπάνω βήματα γρήγορα.
Αν συντηρείτε τον ιστότοπο μόνοι σας και κολλήσετε, με χαρά θα σας βοηθήσω να κατευθυνθείτε προς τη σωστή κατεύθυνση χωρίς κόστος. Επικοινωνήστε χρησιμοποιώντας τα παρακάτω στοιχεία επικοινωνίας.
Επικοινωνία
Evan Harris, Ερευνητής Ασφαλείας
- Email: security@mail.mcpsec.dev
- X: @Evan__Harris
- GitHub: eharris128
- LinkedIn: Evan Harris
Έρχομαι σε επαφή για ζητήματα όπως αυτό αποκλειστικά για να βοηθήσω τους διαχειριστές να ασφαλίσουν τους ιστότοπούς τους. Αν προτιμάτε να μην επικοινωνήσω ξανά μαζί σας, απλώς ενημερώστε με και θα το σεβαστώ.
Αναφορές
Επίσημες ειδοποιήσεις και παρακολούθηση
- Καταχώριση NVD (CVE-2026-56290)
- Κατάλογος γνωστών αξιοποιούμενων ευπαθειών CISA
- Ειδοποίηση CISA (7 Ιουλίου 2026)
Κατασκευαστής (Joomlack)