PT-2026-46908 · Joomla · Jce Editor
David Jardin
+1
·
Publicado
2026-06-03
·
Atualizado
2026-07-13
·
CVE-2026-48907
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Widget Factory Joomla Content Editor (JCE) versões 1.0.0 até 2.9.99.4
Description
Um problema de controle de acesso inadequado na extensão de editor JCE para Joomla permite que usuários não autenticados criem novos perfis de editor. Essa falha possibilita o upload e a execução de código PHP arbitrário em servidores afetados. O problema tem sido explorado ativamente, levando à instalação de web shells e backdoors persistentes para acesso e controle não autorizados contínuos.
Recommendations
Atualize o Widget Factory Joomla Content Editor (JCE) para a versão 2.9.99.5.
Revise os logs de acesso e perfis em busca de sinais de atividade de usuário não autorizada.
Exploit
Correção
RCE
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jce Editor