Критическая уязвимость в JCE для Joomla
В популярном расширении JCE (Joomla Content Editor) для системы управления контентом Joomla обнаружена критическая уязвимость, которая позволяет атакующим импортировать свой профиль без аутентификации. Это может привести кplacement профиля, отключающего проверку MIME-типов и позволяющего загружать PHP-скрипты на сервер. Уязвимость уже используется злоумышленниками для установки webshell и получения удалённого доступа к системе.
Подробности
Уязвимость, обозначенная как CVE-2026-48907, позволяет импортировать свой профиль без аутентификации. Это означает, что атакующий может создать профиль, который отключает проверку MIME-типов и позволяет загружать PHP-скрипты на сервер. Зафиксировано использование уязвимости злоумышленниками для установки webshell, предоставляющего удалённый доступ к системе. Эта уязвимость особенно опасна, поскольку она позволяет выполнить произвольный код на сервере, что может привести к серьёзным последствиям, включая кражу данных и взлом системы.Что делать
Чтобы предотвратить использование этой уязвимости, важно обновить расширение JCE до последней версии. Кроме того, рекомендуется проверить настройки безопасности системы и убедиться, что используются все необходимые меры защиты, такие как VPN, MFA и TLS. Также важно регулярно обновлять систему и все установленные расширения, чтобы предотвратить использование известных уязвимостей. Итог: Обнаруженная уязвимость в JCE является критической и требует немедленного внимания. Обновление расширения до последней версии является ключевым шагом в предотвращении потенциальных атак.Источник: opennet
