Uwe Flottemesch

**Nome do Software Vulnerável e Versões Afetadas** Joomla JCE Editor versões 1.0.0 até 2.9.99.4 **Description** O controle de acesso inadequado na extensão do editor JCE para Joomla permite que usuários não autenticados criem novos perfis de editor. Essa falha possibilita o upload e a execução de código PHP, podendo levar à execução remota de código (RCE) através do diretório `/tmp/`. O problema está relacionado a um endpoint AJAX que carece de autenticação, especificamente envolvendo a tarefa de importação de perfis no endpoint 'index.php?option=com jce&task=profiles.import'. A exploração no mundo real foi observada em centenas de sites, com invasores implantando web shells para estabelecer backdoors persistentes. **Recommendations** Atualize para a versão 2.9.99.5 ou 2.9.99.6. Como processo de limpeza para sites potencialmente comprometidos, faça backup de perfis maliciosos, exclua perfis criados por invasores, altere todas as senhas de administrador, banco de dados e conta de hospedagem, e realize uma varredura completa de malware no servidor. Monitore os logs de acesso em busca de solicitações não autenticadas para o endpoint 'index.php?option=com jce&task=profiles.import' e audite a existência de perfis de editor suspeitos.