Vulnerabilities ›

CVE-2026-48906

High

CWE-284 — Weakness Type

                    Published: May 27, 2026                      ·  Modified: Jun 3, 2026                      ·  Source: NVD                

CVSS v3

8.1

🔗 NVD Official

📄 Description (English)

The vulnerability in the Tassos Framework Plugin allows users to delete arbitrary files on the affected sites.

🤖 AI Executive Summary

CVE-2026-48906 is a high-severity vulnerability in the Tassos Framework Plugin that allows authenticated users to delete arbitrary files from affected systems. This file deletion capability could lead to data loss, system instability, and potential denial of service.

📄 Description (Arabic)

ثغرة في مكون Tassos Framework تسمح للمستخدمين بحذف ملفات عشوائية على الأنظمة المتأثرة. تؤثر هذه الثغرة على سلامة البيانات وتوفرها وقد تؤدي إلى فقدان دائم للبيانات الحساسة. يتطلب الاستغلال مستويات وصول معينة لكن التأثير على الأنظمة الحرجة يكون كبيراً.

🤖 ملخص تنفيذي (AI)

CVE-2026-48906 هي ثغرة عالية الخطورة في مكون Tassos Framework التي تسمح للمستخدمين المصرح لهم بحذف ملفات عشوائية من الأنظمة المتأثرة. قد يؤدي هذا إلى فقدان البيانات وعدم استقرار النظام والخدمات.

🤖 AI Intelligence Analysis Analyzed: Jun 1, 2026 18:14

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1485 T1561 T1491

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update the Tassos Framework Plugin to the latest patched version immediately. Implement strict file access controls and input validation. Restrict user permissions to only necessary file operations. Monitor file deletion logs for suspicious activity. Consider disabling the plugin if updates are unavailable.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكون Tassos Framework إلى أحدث إصدار معدل فوراً. طبق عناصر تحكم صارمة في الوصول للملفات والتحقق من المدخلات. قيد صلاحيات المستخدمين للعمليات الضرورية فقط. راقب سجلات حذف الملفات للنشاط المريب. فكر في تعطيل المكون إذا لم تتوفر تحديثات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.1 A.9.2 A.9.4

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 References & Sources 1

🔗

https://tassos.gr

security@joomla.org

Product

📦 Affected Products / CPE 14 entries

tassos:advanced_custom_fields

tassos:convert_forms

tassos:engagebox

tassos:google_structured_data

tassos:mailchimp_auto-subscribe

tassos:smile_pack

tassos:tassos_code_snippets:1.0.0

tassos:tassos_framework

📊 CVSS Score

8.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.1

CWECWE-284

EPSS0.07%

Exploit No

Patch ✗ No

Published 2026-05-27

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-284

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-48906

Introduce Yourself

Sign In Required