iCagenda y Balbooa Forms Joomla: Flaws Reporteados como Zero-Days
Resumen
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha agregado dos vulnerabilidades de gravedad máxima que afectan las extensiones iCagenda y Balbooa para Joomla a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV), después de informes de explotación zero-day en el mundo. Estas vulnerabilidades, calificadas con una puntuación de 10.0 en el sistema de puntuación CVSS, están siendo explotadas en el wild. La CVE-2026-48939 es una de las vulnerabilidades reportadas.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added two maximum-severity security flaws impacting iCagenda and Balbooa extensions for Joomla to its Known Exploited Vulnerabilities (KEV) catalog, following reports of zero-day exploitation in the wild. The vulnerabilities, both rated 10.0 on the CVSS scoring system, are below - CVE-2026-48939 - A vulnerability in the