VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

CVE-2026-48907: CISA — aktivna eksploatacija JCE ranjivosti u Joomla. Hitno ažurirajte na 2.9.99.5

CVE-2026-48907: CISA — активная эксплуатация уязвимости JCE в Joomla. Срочно обновите до 2.9.99.5

Kolege, želim skrenuti pažnju u kibernetskoj bezbednosti: CISA je uvrstila JCE ranjivost (CVE-2026-48907) u KEV.

Šta se dogodilo:
- Ranjivost (CVSS 10.0) omogućava neautentifikovanim korisnicima da kreiraju uredničke profile, otpremaju i izvršavaju PHP kod.
- Pogođene verzije JCE: 1.0.0–2.9.99.4; ispravljeno u 2.9.99.5 (03.06.2026). Federalne agencije su obavezne da zakrpe do 19.06.2026.

Povezane kampanje:
- Napadi na WordPress dodatke (OptinMonster, TrustPulse, PushEngage) ubrizgavaju JS, kreiraju backdoor-e i web-shellove, stiču pun pristup fajl-sistemu.

Zašto je to važno: daljinsko izvršavanje PHP direktan je put ka kompromitaciji servera i gubitku dostupnosti i integriteta sajtova.

Koje korake ste Vi već preduzeli za zaštitu?

#kibernetskaBezbednost #Joomla #WordPress #ranjivosti

Poslednji komentari

Još nema komentara.