CVE-2026-48907
KEV
🔴 Łataj teraz
Luka w rozszerzeniu JCE dla Joomla pozwala na tworzenie profili edytora przez nieautoryzowanych użytkowników, co prowadzi do przesyłania i…
CVSS
0.0
EPSS
0.8%
Exploit
weaponized
Vendor
Opis źródłowy (NVD)
A vulnerability in the JCE editor extension for Joomla allows the creation of new editor profiles for unauthenticated users, ultimately resulting in PHP code upload and execution.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 0.0 |
| CISA KEV (aktywnie wykorzystywane) | Tak |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.8% |
| Opublikowano (NVD) | 2026-06-05 08:16:30 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-16 20:16:46 UTC |
Referencje
- https://www.joomlacontenteditor.net/ (security@joomla.org)
- https://www.joomlacontenteditor.net/news/jce-security-update-and-a-free-patch-for-older-sites (134c704f-9b21-4f2e-91b3-4a467353bcc0)