Агентство CISA додало дві нові критичні вразливості до каталогу відомих експлуатованих дефектів через зафіксовані випадки масових хакерських нападів. Перша проблема зачіпає плагін Joomla Content Editor і пов’язана з некоректним контролем доступу, що дозволяє зловмисникам без авторизації завантажувати власні профілі редактора на сервери. Це призводить до автоматичного завантаження сторонніх файлів та виконання довільного програмного коду на мові PHP, надаючи хакерам повний контроль над вебсайтами.

Друга вразливість виявлена в користувацькому плагіні LiteSpeed для cPanel. Вона базується на дефекті обробки символьних посилань, що дозволяє зловмисникам із мінімальним доступом підвищувати свої привілеї до рівня суперкористувача на серверах спільного хостингу під управлінням CloudLinux. Обидві атаки повністю автоматизовані, а робочі експлойти вже опубліковані у відкритому доступі.