Krytyczna luka w Widget Factory Joomla Content Editor umożliwia nieautoryzowane wykonanie kodu PHP

Luka w Widget Factory Joomla Content Editor pozwala nieautoryzowanym użytkownikom na przesłanie i wykonanie kodu PHP. Zalecane szybkie aktualizacje i monitorowanie.
CVE-2026-48907CVSS 10.0CISA KEVWeb

Krytyczna luka w Widget Factory Joomla Content Editor umożliwia nieautoryzowane wykonanie kodu PHP

Luka w Widget Factory Joomla Content Editor pozwala nieautoryzowanym użytkownikom na przesłanie i wykonanie kodu PHP. Zalecane szybkie aktualizacje i monitorowanie.

CVSS
10.0 CRITICAL
EPSS
99.57%
Aktywnie wykorzystywana
tak
Produkt
Joomla Content Editor

Co wiadomo

Wtyczka JCE dla Joomla posiada poważną lukę pozwalającą nieautoryzowanym użytkownikom na tworzenie nowych profili edytora, co może prowadzić do przesłania i wykonania złośliwego kodu PHP. Luka ta została oceniona na 10.0 w skali CVSS i jest krytyczna dla bezpieczeństwa systemów.

Wpływ biznesowy

Eksploatacja tej luki może skutkować całkowitym przejęciem kontroli nad serwerem, na którym działa Joomla, co zagraża integralności, poufności i dostępności danych. Organizacje korzystające z tej wtyczki powinny traktować zagrożenie priorytetowo, gdyż atakujący mogą zdalnie wykonywać dowolny kod, prowadząc do poważnych incydentów bezpieczeństwa i potencjalnych strat finansowych.

Rekomendowane działania administratora

Administratorzy powinni niezwłocznie zweryfikować dostępność aktualizacji bezpieczeństwa od producenta Widget Factory i zastosować je. W przypadku braku łatki zaleca się ograniczenie dostępu do edytora JCE, monitorowanie logów pod kątem podejrzanej aktywności oraz wprowadzenie dodatkowych mechanizmów kontroli dostępu. Priorytetem jest szybka reakcja i minimalizacja ekspozycji systemu na ataki.

Źródła