
Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) telah menambahkan dua kerentanan berseverity maksimum yang mempengaruhi ekstensi iCagenda dan Balbooa Forms untuk Joomla ke dalam katalog Known Exploited Vulnerabilities (KEV). Kedua kerentanan ini dilaporkan sudah dieksploitasi sebagai zero-day di alam liar.
Apa yang Terjadi?
Kedua kerentanan ini masing-masing mendapatkan skor CVSS 10,0 — skor tertinggi yang mungkin dalam sistem penilaian keamanan:
- CVE-2026-48939: Kerentanan pada ekstensi iCagenda yang memungkinkan upload file sembarang melalui fitur lampiran file, yang mengarah pada upload dan eksekusi kode PHP
- CVE-2026-56291: Kerentanan pada ekstensi Balbooa Forms yang memungkinkan upload file sembarang, yang mengarah pada Remote Code Execution (RCE)
Menurut mySites.guru, layanan dashboard cloud untuk mengelola situs WordPress dan Joomla, CVE-2026-48939 telah dieksploitasi sebagai zero-day sejak 15 Juni 2026 dalam serangan otomatis yang ditujukan pada situs Joomla yang menginstal iCagenda.
Detil Teknis
Kerentanan ini sangat kritis karena:
- Keduanya memiliki skor CVSS 10,0 (Critical)
- Eksploitasi sudah berlangsung sejak pertengahan Juni 2026
- Serangan dilakukan secara otomatis (automated attacks)
- Memungkinkan penyerang menjalankan kode PHP apa pun di server korban
- CISA sudah mengkonfirmasi eksploitasi aktif dan memasukkan ke katalog KEV
Untuk CVE-2026-48939, titik masuk adalah fitur “Submit an Article” pada iCagenda yang tidak memvalidasi jenis file yang diunggah. Penyerang bisa mengunggah file PHP berbahaya yang kemudian dieksekusi oleh server.
Dampak terhadap Indonesia
Joomla masih menjadi salah satu CMS populer di Indonesia, digunakan oleh ribuan situs pemerintahan, universitas, dan organisasi. Dengan ribuan instalasi Joomla aktif di Indonesia, potensi dampak serangan ini sangat luas. Situs yang menjalankan ekstensi iCagenda atau Balbooa Forms tanpa patch terbaru berisiko tinggi menjadi korban.
Rekomendasi Mitigasi
- Periksa versi ekstensi: Segera verifikasi apakah situs Anda menjalankan iCagenda atau Balbooa Forms versi yang terpengaruh
- Update segera: Perbarui kedua ekstensi ke versi terbaru yang telah menambal kerentanan
- Nonaktifkan ekstensi: Jika update belum tersedia, nonaktifkan ekstensi tersebut sementara
- WAF: Terapkan Web Application Firewall untuk memblokir payload upload berbahaya
- Audit file: Periksa direktori upload untuk file mencurigakan yang mungkin sudah diunggah
“Kedua kerentanan ini sudah dieksploitasi secara aktif di alam liar. Setiap organisasi yang menggunakan Joomla dengan ekstensi iCagenda atau Balbooa Forms harus segera menerapkan pembaruan keamanan,” peringatan CISA.
Sumber: BleepingComputer | The Hacker News | SecurityWeek
