Αν λάβατε ένα email από εμένα που σας παραπέμπει σε αυτή τη σελίδα, αυτό συμβαίνει επειδή ο ιστότοπός σας φαίνεται να εκτελεί μια ευάλωτη έκδοση του SP Page Builder (το com_sppagebuilder της JoomShaper), μιας επέκτασης δόμησης σελίδων για το σύστημα διαχείρισης περιεχομένου Joomla. Αυτή η σελίδα εξηγεί γιατί αυτό έχει σημασία και πώς να το διορθώσετε.

Αυτή η ειδοποίηση αφορά την CVE-2026-48908, μια κρίσιμη (CVSS 10.0), ενεργά αξιοποιούμενη ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα χωρίς έλεγχο ταυτότητας μέσω της λειτουργίας μεταφόρτωσης προσαρμοσμένου εικονιδίου της επέκτασης. Επηρεάζει τις εκδόσεις SP Page Builder 4.0.0 έως 6.6.1 και έχει διορθωθεί στην 6.6.2. (Η επηρεαζόμενη λειτουργία μεταφόρτωσης προσαρμοσμένου εικονιδίου εισήχθη στο SP Page Builder 4.0, οπότε η γραμμή 1.x, 2.x και 3.x (οποιαδήποτε έκδοση πριν από την 4.0) δεν την περιέχει και δεν επηρεάζεται από αυτό το ζήτημα.) Αν χρησιμοποιείτε μια επηρεαζόμενη έκδοση, αναβαθμίστε στο SP Page Builder 6.6.2 ή νεότερο το συντομότερο δυνατό. Επειδή αυτό αξιοποιήθηκε ως ευπάθεια μηδενικής ημέρας, θα πρέπει επίσης να ελέγξετε τον ιστότοπό σας για ενδείξεις παραβίασης (δείτε Αν χρησιμοποιούσατε μια επηρεαζόμενη έκδοση παρακάτω).

Πρόκειται για ευπάθεια επέκτασης, όχι ευπάθεια του πυρήνα Joomla. Επηρεάζει ιστότοπους σε Joomla 3, 4, 5 και 6 εξίσου: ένας πλήρως ενημερωμένος πυρήνας Joomla δεν σας προστατεύει αν η ίδια η επέκταση SP Page Builder είναι ξεπερασμένη.

Είναι αυτό το μήνυμα γνήσιο;

Ναι. Πρόκειται για μια καλόπιστη ειδοποίηση υπεύθυνης γνωστοποίησης από έναν ανεξάρτητο ερευνητή ασφαλείας. Δεν σας ζητώ χρήματα, κωδικούς πρόσβασης ή πρόσβαση στον ιστότοπό σας, και δεν έχω επιχειρήσει να εισβάλω σε αυτόν, να μεταφορτώσω οτιδήποτε ή να αξιοποιήσω οτιδήποτε.

Το μόνο που έκανα ήταν να δω δημόσια ορατά αρχεία που ο ιστότοπός σας παρέχει σε κάθε επισκέπτη (με τον ίδιο τρόπο που η αρχική σας σελίδα είναι δημόσια) και να σημειώσω τον αριθμό έκδοσης που η επέκταση SP Page Builder δημοσιεύει σε αυτά τα αρχεία. Συγκεκριμένα δεν άγγιξα την ευάλωτη λειτουργία μεταφόρτωσης. Τίποτα σε αυτόν τον έλεγχο δεν αγγίζει τα δεδομένα σας, την περιοχή διαχείρισής σας ή οποιοδήποτε ιδιωτικό μέρος του ιστότοπού σας.

Αν θέλετε να επαληθεύσετε ποιος είμαι, δείτε τα στοιχεία επικοινωνίας στο κάτω μέρος αυτής της σελίδας και τη σελίδα Σχετικά.

Γιατί αυτό έχει σημασία

Το SP Page Builder είναι ένας πολύ ευρέως χρησιμοποιούμενος drag-and-drop δομητής σελίδων για τη Joomla. Στις επηρεαζόμενες εκδόσεις, μια λειτουργία που προορίζεται να επιτρέπει στους διαχειριστές να μεταφορτώνουν ένα προσαρμοσμένο σετ εικονιδίων μπορεί να προσπελαστεί χωρίς σύνδεση και χωρίς κανένα token ασφαλείας, και δεν ελέγχει σωστά τι είδους αρχείο μεταφορτώνεται. Αυτός ο συνδυασμός επιτρέπει σε έναν επιτιθέμενο να μεταφορτώσει ένα πρόγραμμα της επιλογής του και να το εκτελέσει στον διακομιστή σας: πλήρης απομακρυσμένη εκτέλεση κώδικα.

Αυτός δεν είναι θεωρητικός κίνδυνος. Η ευπάθεια βαθμολογήθηκε με 10.0 στα 10, αξιοποιήθηκε στην πράξη ως ευπάθεια μηδενικής ημέρας, και προστέθηκε στον κατάλογο Known Exploited Vulnerabilities της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) στις 7 Ιουλίου 2026, με ομοσπονδιακή προθεσμία διόρθωσης την 10η Ιουλίου 2026. Πραγματικές επιθέσεις με χρήση αυτής της ευπάθειας έχουν εγκαταστήσει κρυφούς λογαριασμούς διαχειριστή και web-based backdoors για μόνιμη πρόσβαση.

Αν το email μου ανέφερε αυτό το ζήτημα, σημαίνει ότι η έκδοση που αναφέρει ο ιστότοπός σας εμπίπτει στο επηρεαζόμενο εύρος. Δεν δοκίμασα αν ο συγκεκριμένος ιστότοπός σας είναι εκμεταλλεύσιμος ή ήδη παραβιασμένος, μόνο ότι αναφέρει μια επηρεαζόμενη έκδοση.

Τα καλά νέα: η ενημέρωση σε μια διορθωμένη έκδοση κλείνει την τρύπα, και η ενημέρωση είναι απλή.

Πώς να ελέγξετε την έκδοσή σας

Δεν χρειάζεται να με πιστέψετε για το ποια έκδοση χρησιμοποιείτε.

Από το δημόσιο μανιφέστο (δεν απαιτείται σύνδεση): ανοίξτε το yourdomain.com/administrator/components/com_sppagebuilder/sppagebuilder.xml σε ένα πρόγραμμα περιήγησης. Η γραμμή <version> είναι η έκδοση που αναφέρει η εγκατάσταση SP Page Builder σας, και αυτό είναι το ίδιο δημόσιο αρχείο που διάβασα.

Από την περιοχή διαχείρισης (αν έχετε πρόσβαση):

  1. Συνδεθείτε στη διαχείριση Joomla (συνήθως στο yourdomain.com/administrator).
  2. Μεταβείτε στο System έπειτα Manage έπειτα ExtensionsExtensions έπειτα Manage, ανάλογα με την έκδοση Joomla σας).
  3. Αναζητήστε το SP Page Builder και σημειώστε την εγκατεστημένη έκδοση.

Αν η έκδοση είναι μεταξύ 4.0.0 και 6.6.1, χρησιμοποιείτε μια επηρεαζόμενη έκδοση και θα πρέπει να αναβαθμίσετε. Οι 6.6.2 και νεότερες είναι διορθωμένες, και οι εκδόσεις πριν από την 4.0.0 δεν έχουν την επηρεαζόμενη λειτουργία (αν και είναι σε τέλος κύκλου ζωής και αξίζει να αναβαθμιστούν για άλλους λόγους).

Πώς να αναβαθμίσετε

Ο ασφαλέστερος δρόμος είναι η ενημέρωση μέσω της ίδιας της Joomla, αφού πρώτα κρατήσετε αντίγραφο ασφαλείας:

  1. Κρατήστε αντίγραφο ασφαλείας του ιστότοπού σας (αρχεία και βάση δεδομένων) πριν κάνετε αλλαγές. Οι περισσότεροι πάροχοι φιλοξενίας προσφέρουν αντίγραφα ασφαλείας με ένα κλικ, ή χρησιμοποιήστε μια επέκταση αντιγράφων ασφαλείας Joomla.
  2. Στη διαχείριση Joomla, ανοίξτε Extensions έπειτα Manage έπειτα Update, και κάντε κλικ στο Find Updates. Αν εμφανίζεται μια ενημέρωση SP Page Builder στη λίστα, εγκαταστήστε την από εδώ.
  3. Αν δεν εμφανιστεί καμία ενημέρωση εκεί, κατεβάστε την τελευταία έκδοση απευθείας από τον κατασκευαστή JoomShaper, στο https://www.joomshaper.com/page-builder και εγκαταστήστε την μέσω Extensions έπειτα Install.
  4. Μετά την αναβάθμιση, επιβεβαιώστε τον νέο αριθμό έκδοσης (6.6.2 ή νεότερο) χρησιμοποιώντας τα παραπάνω βήματα, και ελέγξτε ότι ο ιστότοπός σας φορτώνει και επεξεργάζεται κανονικά.

Ενόσω βρίσκεστε εκεί, αξίζει να επιβεβαιώσετε ότι η ίδια η Joomla και οι άλλες σας επεκτάσεις είναι ενημερωμένες, καθώς η ίδια αρχή ισχύει για όλες τους.

Αν χρησιμοποιούσατε μια επηρεαζόμενη έκδοση

Επειδή αυτή η ευπάθεια αξιοποιήθηκε πριν γίνει διαθέσιμη μια διόρθωση, ένας ιστότοπος που εκτελούσε μια επηρεαζόμενη έκδοση δεν θα πρέπει να υποθέσει ότι απλώς η ενημέρωση είναι αρκετή. Θα πρέπει επίσης να ελέγξετε αν ο ιστότοπος έχει ήδη παραβιαστεί. Δημόσια τεκμηριωμένες επιθέσεις με χρήση αυτής της ευπάθειας έχουν αφήσει πίσω τους αυτά τα ίχνη, τα οποία εσείς (ή ο webmaster σας) μπορείτε να αναζητήσετε στον δικό σας ιστότοπο:

  • Παράνομοι λογαριασμοί διαχειριστή. Οι επιτιθέμενοι δημιούργησαν κρυφούς λογαριασμούς Super User, συχνά με διευθύνσεις email που καταλήγουν σε @secure.local και ονόματα χρήστη όπως webeditor, contentmgr, sysadmin, webmaster, portaladmin, siteeditor, webmanager ή cmsadmin (συχνά με δύο ψηφία στο τέλος, π.χ. webeditor48). Ελέγξτε τη λίστα χρηστών σας στο Users έπειτα Manage και αφαιρέστε όποιους δεν αναγνωρίζετε.
  • Αρχεία backdoor. Απροσδόκητα αρχεία PHP κάτω από το /media/com_sppagebuilder/assets/iconfont/, ή αδέσποτα αρχεία όπως /media/com_admin/users.php ή /media/regularlabs/users.php. Ένα συνηθισμένο backdoor αυτοπροσδιορίζεται με το κείμενο “PHP File manager” μέσα στο αρχείο.

Αν βρείτε κάποιο από αυτά, αντιμετωπίστε τον ιστότοπο ως παραβιασμένο: αφαιρέστε τους παράνομους λογαριασμούς και αρχεία, αλλάξτε όλα τα διαπιστευτήρια (διαχείριση Joomla, βάση δεδομένων, FTP/SSH, πίνακα φιλοξενίας), αναγκάστε όλους τους χρήστες να συνδεθούν ξανά, και εξετάστε την επαναφορά από ένα γνωστά καθαρό αντίγραφο ασφαλείας που λήφθηκε πριν από την εισβολή. Αν ο οργανισμός σας έχει ομάδα ασφάλειας IT ή εθνικό CERT, εμπλέξτε τους.

Θέλω να είμαι σαφής: δεν έχω ελέγξει τον ιστότοπό σας για κανέναν από αυτούς τους δείκτες, και δεν γνωρίζω αν ο ιστότοπός σας επηρεάστηκε. Αυτή η λίστα βρίσκεται εδώ ώστε να μπορείτε να ελέγξετε μόνοι σας.

Δεν έχω webmaster / έχω κολλήσει

Αν δεν είστε το άτομο που συντηρεί τον ιστότοπο, παρακαλώ προωθήστε αυτή τη σελίδα σε όποιον το κάνει (τον προγραμματιστή σας, το πρακτορείο ή τον πάροχο φιλοξενίας σας). Θα αναγνωρίσουν τα παραπάνω βήματα γρήγορα.

Αν συντηρείτε τον ιστότοπο μόνοι σας και κολλήσετε, με χαρά θα σας βοηθήσω να κατευθυνθείτε προς τη σωστή κατεύθυνση χωρίς κόστος. Επικοινωνήστε χρησιμοποιώντας τα παρακάτω στοιχεία επικοινωνίας.

Επικοινωνία

Evan Harris, Ερευνητής Ασφαλείας

Έρχομαι σε επαφή για ζητήματα όπως αυτό αποκλειστικά για να βοηθήσω τους διαχειριστές να ασφαλίσουν τους ιστότοπούς τους. Αν προτιμάτε να μην επικοινωνήσω ξανά μαζί σας, απλώς ενημερώστε με και θα το σεβαστώ.

Αναφορές

Επίσημες ειδοποιήσεις και παρακολούθηση

Κατασκευαστής (JoomShaper)

Δημοσιεύματα και ανάλυση