Kritikus sebezhetőség a Joomla JCE Editorban (CVE-2026-48907)

Sebezhetőség áttekintése

Kritikus biztonsági rést fedeztek fel a Joomla tartalomkezelő rendszer JCE Editor bővítményében. A sebezhetőség azonosítója CVE-2026-48907.

Ez a sebezhetőség lehetővé teszi a támadók számára, hogy hitelesítés nélkül töltsenek fel és futtassanak rosszindulatú kódot egy webszerveren. A sikeres kihasználás a weboldal teljes kompromittálódásához, jogosulatlan fájlfeltöltéshez, weboldal megrongálásához, adatlopáshoz vagy a weboldal további rosszindulatú tevékenységekhez való felhasználásához vezethet.

Nyilvánosan elérhető információk szerint ezt a sebezhetőséget aktívan kihasználják.

Fontos: Ha weboldala a Joomlát használja a JCE Editor bővítménnyel, és nem biztos benne, hogy melyik verzió van telepítve, javasoljuk, hogy a lehető leghamarabb ellenőrizze a verziót, és telepítse a frissítéseket!