CVE-2026-48909: PHP Object Injection pada SP LMS Joomla Berhasil Capai RCE Tanpa Autentikasi
CVE-2026-48909 mengungkapkan vulnerability critical pada ekstensi SP LMS (com_splms) untuk Joomla CMS yang memungkinkan penyerang melakukan Remote Code Execution tanpa…