JCE හි (Joomla අන්තර්ගත සංස්කාරකය), පරිසර පද්ධතියේ පැරණිතම සහ ජනප්රියම දිගුවකි. Joomlaසත්යාපනයකින් තොරව පැතිකඩ ආයාත කිරීමට ඉඩ සලසන තීරණාත්මක අවදානමක් (CVE-2026-48907) නිවැරදි කර ඇත. ප්රහාරකයෙකුට මෙම අවදානම උපයෝගී කරගනිමින් MIME වර්ග පරීක්ෂාව අක්රීය කරන සහ සේවාදායකයට PHP ස්ක්රිප්ට් උඩුගත කිරීම් සක්රීය කරන පැතිකඩක් ස්ථාපනය කළ හැකිය. පද්ධතියට දුරස්ථ ප්රවේශය සපයන වෙබ් කවචයක් ස්ථාපනය කිරීම සඳහා ප්රහාරකයින් මෙම අවදානම උපයෝගී කර ගන්නා බව නිරීක්ෂණය වී ඇත.
JCE 2.9.99.5 හි අවදානම නිවැරදි කරන ලද අතර, පසුව ආරක්ෂක දැඩි කිරීම සමඟ 2.9.99.6 යාවත්කාලීන කරන ලදී. අවදානම JCE හි සියලුම අනුවාද වලට බලපායි (සිට Joomla 3 සිට Joomla 6) යාවත්කාලීනය ස්ථාපනය කිරීමෙන් පසු, පද්ධතිය අවදානමට ලක් වී නොමැති බවත්, ප්රහාරකයින් විසින් කිසිදු පසුපස දොරක් ස්ථාපනය කර නොමැති බවත් ඔබ සහතික කර ගත යුතුය.
"සංරචක" - "JCE සංස්කාරක" - "සංස්කාරක පැතිකඩ" යටතේ පරිපාලක අතුරුමුහුණත තුළ, සාමාන්යයෙන් අර්ථ විරහිත ස්වයංක්රීයව ජනනය කරන ලද නමක් ඇති ව්යාජ පැතිකඩක් සඳහා ඔබට පරීක්ෂා කළ හැකිය. "අවසර ලත් ගොනු දිගු" සැකසුම තුළ PHP ගොනු උඩුගත කිරීම් වලට අවසර නොමැති බව ඔබ සහතික කළ යුතු අතර පැතිකඩ ආයාත URL (index.php?option=com_jce&task=profiles.import) වෙත ඉල්ලීම් සඳහා ලොග් පරීක්ෂා කළ යුතුය. වෙබ් අඩවියේ CMS සඳහා සාමාන්ය නම් සහිත තෙවන පාර්ශවීය .htaccess ගොනු සහ ගොනු තිබීම ද සම්මුතියක් පෙන්නුම් කළ හැකිය. WordPressසහ නැත Joomla, wp-config.php සහ wp-cron.php වැනි.
මූලාශ්රය: opennet.ru
