Критична вразливість у Widget Factory Joomla Content Editor: неналежний контроль доступу

Вразливість у Joomla Content Editor дозволяє неавторизоване виконання коду. Рекомендується термінове оновлення та посилення безпеки.
CVE-2026-48907CVSS 10.0CISA KEVWeb

Критична вразливість у Widget Factory Joomla Content Editor: неналежний контроль доступу

Вразливість у Joomla Content Editor дозволяє неавторизоване виконання коду. Рекомендується термінове оновлення та посилення безпеки.

CVSS
10.0 CRITICAL
EPSS
99.57%
Активно використовується
так
Продукт
Joomla Content Editor

Що відомо

У розширенні JCE для Joomla виявлено критичну вразливість, що дозволяє неавторизованим користувачам створювати нові профілі редактора, що може призвести до завантаження та виконання PHP-коду. Це створює серйозну загрозу безпеці веб-сайтів на базі Joomla.

Бізнес-вплив

Вразливість з максимальною оцінкою CVSS 10.0 може призвести до повного компрометації веб-серверів, що використовують уразливу версію JCE. Це ставить під загрозу конфіденційність, цілісність та доступність даних, а також може призвести до втрати довіри користувачів і фінансових збитків для організацій.

Рекомендовані дії адміністратора

Адміністраторам слід негайно перевірити наявність оновлень від виробника Widget Factory та застосувати їх. Якщо оновлення недоступні, рекомендується обмежити доступ до редактора, провести аудит логів на предмет підозрілої активності та посилити моніторинг системи. Важливо також оцінити ризики та пріоритезувати заходи безпеки відповідно до критичності вразливості.

Джерела