SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      Критическая уязвимость в JCE для Joomla - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Критическая уязвимость в JCE для Joomla

      Главная
      —
      Блог
      —Критическая уязвимость в JCE для Joomla
      19 июня 2026 0:00
      В популярном расширении JCE (Joomla Content Editor) для системы управления контентом Joomla обнаружена критическая уязвимость, которая позволяет атакующим импортировать свой профиль без аутентификации. Это может привести кplacement профиля, отключающего проверку MIME-типов и позволяющего загружать PHP-скрипты на сервер. Уязвимость уже используется злоумышленниками для установки webshell и получения удалённого доступа к системе.
      Введение: Система управления контентом Joomla является одной из наиболее распространённых платформ для создания веб-сайтов. Одним из популярных расширений для Joomla является JCE (Joomla Content Editor), который предоставляет расширенные возможности редактирования контента. Однако, недавно в JCE была обнаружена критическая уязвимость, которая может быть использована атакующими для получения удалённого доступа к системе.

      Подробности

      Уязвимость, обозначенная как CVE-2026-48907, позволяет импортировать свой профиль без аутентификации. Это означает, что атакующий может создать профиль, который отключает проверку MIME-типов и позволяет загружать PHP-скрипты на сервер. Зафиксировано использование уязвимости злоумышленниками для установки webshell, предоставляющего удалённый доступ к системе. Эта уязвимость особенно опасна, поскольку она позволяет выполнить произвольный код на сервере, что может привести к серьёзным последствиям, включая кражу данных и взлом системы.

      Что делать

      Чтобы предотвратить использование этой уязвимости, важно обновить расширение JCE до последней версии. Кроме того, рекомендуется проверить настройки безопасности системы и убедиться, что используются все необходимые меры защиты, такие как VPN, MFA и TLS. Также важно регулярно обновлять систему и все установленные расширения, чтобы предотвратить использование известных уязвимостей. Итог: Обнаруженная уязвимость в JCE является критической и требует немедленного внимания. Обновление расширения до последней версии является ключевым шагом в предотвращении потенциальных атак.

      Источник: opennet

      Теги
      информационная безопасность кибербезопасность новости ИБ opennet
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.