← Alertas
Vulnerabilidad Crítico Activa

Dos extensiones de Joomla con fallas críticas ya se explotan para tomar control total de sitios web

Atacantes ya explotan activamente dos fallas críticas en las extensiones iCagenda y Balbooa Forms para Joomla, que permiten subir archivos maliciosos y tomar control completo del sitio. La agencia de ciberseguridad de EE.UU. (CISA) confirmó explotación activa, incluso antes de que existieran las actualizaciones. Los administradores de sitios Joomla deben verificar si usan estas extensiones y actualizar de inmediato.

2026-07-13 · BleepingComputer

Qué ocurrió

La agencia de ciberseguridad de Estados Unidos (CISA) confirmó que atacantes explotan activamente dos fallas críticas en extensiones para Joomla, el sistema de gestión de contenidos usado para construir sitios web. Las extensiones afectadas son iCagenda, usada para gestión de eventos, y Balbooa Forms, usada para crear formularios. Ambas permiten subir archivos sin las restricciones adecuadas, lo que un atacante puede aprovechar para instalar un archivo malicioso y tomar control del servidor. En el caso de Balbooa Forms, la explotación comenzó un día antes de que existiera la corrección; en iCagenda, horas antes de que se publicara la actualización.

Quién está expuesto

Cualquier sitio construido en Joomla que tenga instalada la extensión iCagenda (versiones anteriores a 4.0.8 o 3.9.15) o Balbooa Forms (versiones anteriores a 2.4.1).

Impacto potencial

Un atacante que aprovecha esta falla obtiene control completo del sitio. Desde ahí puede robar información almacenada, desfigurar el contenido público o usar el servidor comprometido como punto de partida para atacar otros sistemas conectados a la misma red.

Leer fuente original →