PT-2026-46908 · Joomla · Jce Editor

David Jardin

+1

·

Publicado

2026-06-03

·

Atualizado

2026-07-13

·

CVE-2026-48907

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Widget Factory Joomla Content Editor (JCE) versões 1.0.0 até 2.9.99.4
Description Um problema de controle de acesso inadequado na extensão de editor JCE para Joomla permite que usuários não autenticados criem novos perfis de editor. Essa falha possibilita o upload e a execução de código PHP arbitrário em servidores afetados. O problema tem sido explorado ativamente, levando à instalação de web shells e backdoors persistentes para acesso e controle não autorizados contínuos.
Recommendations Atualize o Widget Factory Joomla Content Editor (JCE) para a versão 2.9.99.5. Revise os logs de acesso e perfis em busca de sinais de atividade de usuário não autorizada.

Exploit

Correção

RCE

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-08425
CVE-2026-48907

Produtos afetados

Jce Editor