在 JCE(Joomla 內容編輯器),是生態系統中歷史最悠久、最受歡迎的擴充功能之一。 Joomla一個允許在未經身份驗證的情況下導入設定檔的嚴重漏洞 (CVE-2026-48907) 已被修復。攻擊者可以利用此漏洞安裝一個禁用 MIME 類型檢查並允許向伺服器上傳 PHP 腳本的設定檔。據觀察,攻擊者已利用此漏洞安裝 Web Shell,從而實現對系統的遠端存取。
漏洞已在 JCE 2.9.99.5 版本中修復,隨後在 2.9.99.6 版本更新中進行了安全加固。漏洞影響所有 JCE 版本(從 2.9.99.5 到 2.9.99.6)。 Joomla 3至 Joomla 6) 安裝更新後,您應該確保系統沒有被入侵,並且攻擊者沒有留下任何後門。
您可以在管理介面“元件” - “JCE 編輯器” - “編輯器設定檔”下檢查是否存在虛假設定文件,這類設定檔通常使用無意義的自動產生名稱。您還應該確保在「允許的檔案副檔名」設定中停用 PHP 檔案上傳,並檢查日誌中是否存在對設定檔匯入 URL (index.php?option=com_jce&task=profiles.import) 的請求。網站上是否存在第三方 .htaccess 檔案以及名稱與 CMS 系統名稱相似的檔案也可能表示網站已被入侵。 WordPress而且不 Joomla例如 wp-config.php 和 wp-cron.php。
來源: opennet.ru
