إصلاح ثغرة أمنية خطيرة في JCE، وهي إضافة لنظام إدارة المحتوى Joomla
في JCE (Joomla محرر المحتوى)، أحد أقدم وأشهر الإضافات في النظام البيئي Joomlaتم إصلاح ثغرة أمنية خطيرة (CVE-2026-48907) كانت تسمح للمستخدمين باستيراد ملفات تعريفهم دون مصادقة. يمكن للمهاجم استغلال هذه الثغرة لتثبيت ملف تعريف يُعطّل التحقق من نوع MIME ويُمكّن تحميل نصوص PHP البرمجية إلى الخادم. وقد لوحظ استخدام المهاجمين لهذه الثغرة لتثبيت برنامج تجسس (Web Shell) يوفر وصولاً عن بُعد إلى النظام. تم إصلاح هذه الثغرة في […]
