JCE:ssä (Joomla Content Editor), yksi ekosysteemin vanhimmista ja suosituimmista laajennuksista JoomlaKriittinen haavoittuvuus (CVE-2026-48907), joka mahdollistaa profiilien tuonnin ilman todennusta, on korjattu. Hyökkääjä voi hyödyntää tätä haavoittuvuutta asentaakseen profiilin, joka poistaa MIME-tyypin tarkistuksen käytöstä ja mahdollistaa PHP-komentosarjojen lataamisen palvelimelle. Hyökkääjien on havaittu hyödyntävän tätä haavoittuvuutta asentaakseen web-komentotulkin, joka mahdollistaa järjestelmän etäkäytön.
Haavoittuvuus korjattiin JCE:n versiossa 2.9.99.5 ja sen jälkeen päivitys 2.9.99.6, joka kovensi tietoturvaa. Haavoittuvuus vaikuttaa kaikkiin JCE:n versioihin (alkaen Joomla 3 - Joomla 6) Päivityksen asentamisen jälkeen sinun tulee varmistaa, ettei järjestelmää ole vaarannettu ja ettei hyökkääjien asentamia takaportteja ole jäänyt.
Voit tarkistaa väärennetyn profiilin, jolla on tyypillisesti merkityksetön automaattisesti luotu nimi, hallintakäyttöliittymässä kohdasta "Komponentit" - "JCE Editor" - "Muokkaajan profiilit". Sinun tulisi myös varmistaa, että PHP-tiedostojen lataukset eivät ole sallittuja "Sallitut tiedostopäätteet" -asetuksissa, ja tarkistaa lokit profiilin tuonti-URL-osoitteeseen (index.php?option=com_jce&task=profiles.import) tehtyjen pyyntöjen varalta. Kolmannen osapuolen .htaccess-tiedostojen ja sisällönhallintajärjestelmille tyypillisten nimien omaavien tiedostojen esiintyminen sivustolla voi myös viitata tietomurtoon. WordPressEikä Joomla, kuten wp-config.php ja wp-cron.php.
Lähde: opennet.ru
