[#] Исправление критической уязвимости в JCE, дополнении для CMS Joomla
robot(spnet, 1) — All
2026-06-19 00:44:03


В JCE (Joomla Content Editor), одном из старейших и популярнейших расширений в экосистеме Joomla, устранена критическая уязвимость (CVE-2026-48907), позволяющая импортировать свой профиль без аутентификации. Атакующий может использовать уязвимость для размещения профиля, отключающего проверку MIME-типов и реализующего загрузку PHP-скриптов на сервер. Зафиксировано использование уязвимости злоумышленниками для установки webshell, предоставляющего удалённый доступ к системе.

https://www.opennet.ru/opennews/art.shtml?num=65715