Aktywnie wykorzystywana w atakach
Widget Factory Joomla Content Editor Improper Access Control Vulnerability
Widget Factory — Joomla Content Editor · Figuruje w katalogu CISA KEV od 2026-06-16. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.
CVE-2026-48907
KrytyczneCVSS 9.8KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 91 — wyżej niż 91% wszystkich znanych CVE
Streszczenie
Podatność w rozszerzeniu edytora JCE dla Joomla umożliwia tworzenie nowych profili edytora przez nieautoryzowanych użytkowników, co prowadzi do możliwości przesyłania i wykonywania kodu PHP.
Ocena ryzyka
Organizacja może być narażona na złośliwe ataki, które mogą prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Rekomendacja
Zaleca się aktualizację rozszerzenia JCE do najnowszej wersji oraz ograniczenie dostępu do funkcji edytora tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the JCE editor extension for Joomla allows the creation of new editor profiles for unauthenticated users, ultimately resulting in PHP code upload and execution.

