Joomla – wykryto krytyczną lukę bezpieczeństwa
Pilna aktualizacja JCE dla Joomla – wykryto krytyczną lukę bezpieczeństwa
CERT Polska ostrzega przed krytyczną podatnością CVE-2026-48907 w popularnym rozszerzeniu Joomla Content Editor (JCE). Luka jest już aktywnie wykorzystywana przez atakujących i może prowadzić do przejęcia kontroli nad stroną internetową.
Podatne są wszystkie wersje JCE do 2.9.99.4 włącznie. Administratorom zaleca się natychmiastową aktualizację do wersji 2.9.99.5, 2.9.99.6 lub nowszej. Dla starszych instalacji producent udostępnił również bezpłatne poprawki zabezpieczeń.
Warto pamiętać, że sama aktualizacja nie usuwa skutków ewentualnego włamania. Po aktualizacji należy sprawdzić stronę pod kątem oznak kompromitacji, takich jak nieznane profile JCE, możliwość przesyłania plików PHP czy nieautoryzowane pliki w katalogach images, media i tmp.
Zalecamy jak najszybszą weryfikację i aktualizację wszystkich instalacji Joomla korzystających z rozszerzenia JCE.
Szczegółowy opis problemu, zalecane działania oraz bezpłatny pakiet aktualizacji dla starszych wersji dostępne są na stronie producenta: https://www.joomlacontenteditor.net/news/jce-security-update-and-a-free-patch-for-older-sites