[Verse 1] SP Page Builder, le plugin de JoomShaper Un portail grand ouvert, aucune clé requise N'importe quel visiteur peut glisser un fichier Sans mot de passe, sans compte, sans franchise CVE-2026-48908, retenez ce nom Un inconnu télécharge ce qu'il veut, n'importe quand Un exécutable, un script malfaisant Déposé dans le serveur comme un cadeau empoisonné [Chorus] Trois vulnérabilités, dix juillet, danger réel Joomla, Langflow, Joomlack — le triumvirat mortel Téléchargements non filtrés, contournements silencieux Accès mal contrôlé — les attaquants sont sérieux Patchez maintenant, ne dormez plus tranquilles Ces failles critiques circulent en ville [Verse 2] Langflow, la plateforme de flux automatisés Un utilisateur connecté, légitime en apparence Mais il manipule une clé que le système lui a laissée Pour voler les workflows d'un autre, en toute élégance CVE-2026-55255, l'autorisation contournée Il spécifie l'identifiant de la victime dans sa requête Et le moteur exécute sans poser de questions Comme un serveur qui sert le repas à la mauvaise table [Chorus] Trois vulnérabilités, dix juillet, danger réel Joomla, Langflow, Joomlack — le triumvirat mortel Téléchargements non filtrés, contournements silencieux Accès mal contrôlé — les attaquants sont sérieux Patchez maintenant, ne dormez plus tranquilles Ces failles critiques circulent en ville [Verse 3] Joomlack Page Builder complète ce tableau sombre CVE-2026-56290, contrôle d'accès absent Même scénario — un fichier glissé dans l'ombre Sans authentification, sans garde devant Le code s'exécute à distance, le serveur obéit Comme une porte de service que personne n'a verrouillée Un intrus entre, s'installe, prend le contrôle Et tout l'environnement Joomlack lui appartient [Bridge] Ces trois failles partagent un même motif Confiance accordée sans vérification Fichiers acceptés sans filtre cognitif Clés remises sans vraie validation Les développeurs avaient oublié la règle fondamentale Ne jamais faire confiance à ce que l'utilisateur envoie [Chorus] Trois vulnérabilités, dix juillet, danger réel Joomla, Langflow, Joomlack — le triumvirat mortel Téléchargements non filtrés, contournements silencieux Accès mal contrôlé — les attaquants sont sérieux Patchez maintenant, ne dormez plus tranquilles Ces failles critiques circulent en ville [Outro] Dix juillet vingt-six — les CVE sont publiées Les mises à jour attendent dans vos tableaux de bord Chaque seconde de retard est une fenêtre laissée Pour ceux qui cherchent une entrée sans effort
← Gazette du Canada — 10 juillet 2026 | Vulnérabilités critiques (2 sur 3) — 10 juillet 2026 →