Skip to content
[ root@retasan:~# Tuesday, Jul 14, 2026 ]

> Retasan_

// Portal Berita Keamanan Siber Terkini

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.
Malware Exploit Development Kebijakan Keamanan Cyberwarfare Tools Data Breach Iklan
CyberwarfareExploit DevelopmentKebijakan Keamanan

CISA Peringatkan Eksploitasi Kerentanan RCE Kritis di Ekstensi Joomla

// by retasan-news July 14, 2026 2 min read

CISA Joomla Vulnerability

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) telah menambahkan dua kerentanan berseverity maksimum yang mempengaruhi ekstensi iCagenda dan Balbooa Forms untuk Joomla ke dalam katalog Known Exploited Vulnerabilities (KEV). Kedua kerentanan ini dilaporkan sudah dieksploitasi sebagai zero-day di alam liar.

Apa yang Terjadi?

Kedua kerentanan ini masing-masing mendapatkan skor CVSS 10,0 — skor tertinggi yang mungkin dalam sistem penilaian keamanan:

  • CVE-2026-48939: Kerentanan pada ekstensi iCagenda yang memungkinkan upload file sembarang melalui fitur lampiran file, yang mengarah pada upload dan eksekusi kode PHP
  • CVE-2026-56291: Kerentanan pada ekstensi Balbooa Forms yang memungkinkan upload file sembarang, yang mengarah pada Remote Code Execution (RCE)

Menurut mySites.guru, layanan dashboard cloud untuk mengelola situs WordPress dan Joomla, CVE-2026-48939 telah dieksploitasi sebagai zero-day sejak 15 Juni 2026 dalam serangan otomatis yang ditujukan pada situs Joomla yang menginstal iCagenda.

Detil Teknis

Kerentanan ini sangat kritis karena:

  • Keduanya memiliki skor CVSS 10,0 (Critical)
  • Eksploitasi sudah berlangsung sejak pertengahan Juni 2026
  • Serangan dilakukan secara otomatis (automated attacks)
  • Memungkinkan penyerang menjalankan kode PHP apa pun di server korban
  • CISA sudah mengkonfirmasi eksploitasi aktif dan memasukkan ke katalog KEV

Untuk CVE-2026-48939, titik masuk adalah fitur “Submit an Article” pada iCagenda yang tidak memvalidasi jenis file yang diunggah. Penyerang bisa mengunggah file PHP berbahaya yang kemudian dieksekusi oleh server.

Dampak terhadap Indonesia

Joomla masih menjadi salah satu CMS populer di Indonesia, digunakan oleh ribuan situs pemerintahan, universitas, dan organisasi. Dengan ribuan instalasi Joomla aktif di Indonesia, potensi dampak serangan ini sangat luas. Situs yang menjalankan ekstensi iCagenda atau Balbooa Forms tanpa patch terbaru berisiko tinggi menjadi korban.

Rekomendasi Mitigasi

  • Periksa versi ekstensi: Segera verifikasi apakah situs Anda menjalankan iCagenda atau Balbooa Forms versi yang terpengaruh
  • Update segera: Perbarui kedua ekstensi ke versi terbaru yang telah menambal kerentanan
  • Nonaktifkan ekstensi: Jika update belum tersedia, nonaktifkan ekstensi tersebut sementara
  • WAF: Terapkan Web Application Firewall untuk memblokir payload upload berbahaya
  • Audit file: Periksa direktori upload untuk file mencurigakan yang mungkin sudah diunggah

“Kedua kerentanan ini sudah dieksploitasi secara aktif di alam liar. Setiap organisasi yang menggunakan Joomla dengan ekstensi iCagenda atau Balbooa Forms harus segera menerapkan pembaruan keamanan,” peringatan CISA.

Sumber: BleepingComputer | The Hacker News | SecurityWeek

Tags: CISA CVE-2026-48939 CVE-2026-56291 Joomla Zero-Day
Share:

retasan-news

← Previous Malware CrashStealer Baru Menyamar sebagai Tool Laporan Crash Apple
Next → Uni Eropa Sanksi Hacker Militer Rusia GRU atas Kampanye Spionase Siber

Artikel Terkait

Microsoft Patch CVE-2026-50656: RoguePlanet Defender Flaw yang Memberikan SYSTEM Privileges

Microsoft Patch CVE-2026-50656: RoguePlanet Defender Flaw yang Memberikan SYSTEM Privileges

July 14, 2026
Meta Hapus Fitur Muse Image Setelah Kritik Privasi: Lindungi Akun Instagram Anda dari AI

Meta Hapus Fitur Muse Image Setelah Kritik Privasi: Lindungi Akun Instagram Anda dari AI

July 14, 2026
Semantic Denial of Service: Serangan Availability pada Robot yang Dikontrol LLM

Semantic Denial of Service: Serangan Availability pada Robot yang Dikontrol LLM

July 14, 2026

> leave_comment_

Your email address will not be published. Required fields are marked *

Copyright © 2026 Retasan | retasan.id

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.