CVE-2026-48907: CISA — aktivna eksploatacija JCE ranjivosti u Joomla. Hitno ažurirajte na 2.9.99.5

Kolege, želim skrenuti pažnju u kibernetskoj bezbednosti: CISA je uvrstila JCE ranjivost (CVE-2026-48907) u KEV.
Šta se dogodilo:
- Ranjivost (CVSS 10.0) omogućava neautentifikovanim korisnicima da kreiraju uredničke profile, otpremaju i izvršavaju PHP kod.
- Pogođene verzije JCE: 1.0.0–2.9.99.4; ispravljeno u 2.9.99.5 (03.06.2026). Federalne agencije su obavezne da zakrpe do 19.06.2026.
Povezane kampanje:
- Napadi na WordPress dodatke (OptinMonster, TrustPulse, PushEngage) ubrizgavaju JS, kreiraju backdoor-e i web-shellove, stiču pun pristup fajl-sistemu.
Zašto je to važno: daljinsko izvršavanje PHP direktan je put ka kompromitaciji servera i gubitku dostupnosti i integriteta sajtova.
Koje korake ste Vi već preduzeli za zaštitu?
#kibernetskaBezbednost #Joomla #WordPress #ranjivosti


Poslednji komentari
Još nema komentara.