Исправление критической уязвимости в JCE, дополнении для CMS Joomla

Дата публикации: 18-06-2026 20:10:42

В JCE (Joomla Content Editor), одном из старейших и популярнейших расширений в экосистеме Joomla, устранена критическая уязвимость (CVE-2026-48907), позволяющая импортировать свой профиль без аутентификации. Атакующий может использовать уязвимость для размещения профиля, отключающего проверку MIME-типов и реализующего загрузку PHP-скриптов на сервер. Зафиксировано использование уязвимости злоумышленниками для установки webshell, предоставляющего удалённый доступ к системе.

Классификация: Общество

Схожие новости

#	Наименование новости	Тональность	Информативность
1	Сверхпопулярный бесплатный архиватор позволяет в два счета захватить ПК. Жертве достаточно лишь открыть архив	0	0
2	В NGINX исправили сразу две критические RCE-уязвимости	0	0
3	Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah	0	0
4	Уязвимости в MySQL, VirtualBox, Solaris и других продуктах Oracle	0	0
5	Cisco патчит уязвимость нулевого дня в SD-WAN	0	0
6	Npm-атаки стали чаще приводить к компрометации CI/CD и облачных секретов	0	0
7	Microsoft предупредила пользователей Windows о рисках 24 июня	0	0
8	Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC	0	0
9	Нейросеть взломала засекреченные данные Агентства национальной безопасности США	0	0
10	В процессорах Apple A12 и A13 обнаружена уязвимость, которую нельзя исправить	0	0

• Тональность 0
• Информативность 0
• www.opennet.ru