VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CVE-2026-48907: CISA — активная эксплуатация уязвимости JCE в Joomla. Срочно обновите до 2.9.99.5

CVE-2026-48907: CISA — активная эксплуатация уязвимости JCE в Joomla. Срочно обновите до 2.9.99.5

Коллеги, хочу обратить внимание в сфере кибербезопасности: CISA внесла в KEV уязвимость JCE (CVE-2026-48907).

Что произошло:
- Уязвимость (CVSS 10.0) позволяет неаутентифицированным пользователям создавать профили редактора, загружать и выполнять PHP.
- Затрагивает JCE 1.0.0–2.9.99.4; исправлено в 2.9.99.5 (03.06.2026). Федеральные агентства обязаны патчить до 19.06.2026.

Сопутствующие кампании:
- Атаки на WordPress-плагины (OptinMonster, TrustPulse, PushEngage) внедряют JS, создают бэкдоры и веб‑шеллы, получают полный доступ к файловой системе.

Почему это важно: удалённое выполнение PHP — прямой путь к компрометации серверов и утрате доступности и целостности сайтов.

Какие шаги Вы уже предприняли для защиты?

#кибербезопасность #Joomla #WordPress #уязвимости

Последние комментарии

Комментариев пока нет.