CISA предупреждает о активно эксплуатируемой уязвимости в Joomla JCE, позволяющей выполнение PHP-кода
Вторник стал важным днем для специалистов по кибербезопасности, так как Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) внесло в свой каталог известных эксплуатируемых уязвимостей (KEV) критическую уязвимость, затрагивающую редактор контента Joomla Widget Factory (JCE). Эта уязвимость, обозначенная как CVE-2026-48907, получила максимальный балл по шкале CVSS — 10.0, что свидетельствует о ее серьезности.
Основной проблемой является нарушение контроля доступа, которое может привести к выполнению произвольного PHP-кода. Это создает значительные риски для пользователей системы, так как злоумышленники могут получить полный контроль над уязвимыми установками Joomla, что может привести к компрометации данных и другим неблагоприятным последствиям.
CISA указала на наличие доказательств активной эксплуатации данной уязвимости, что делает ее особенно опасной для организаций и частных пользователей, использующих JCE. Специалисты рекомендуют немедленно обновить программное обеспечение до последней версии, чтобы устранить эту уязвимость.
Кроме того, CISA призывает администраторов систем следить за обновлениями безопасности и применять рекомендованные меры предосторожности. Это включает в себя регулярный аудит систем на наличие уязвимостей и использование дополнительных средств защиты, таких как файрволы и антивирусное ПО.
Сообщение CISA подчеркивает необходимость бдительности в области кибербезопасности, особенно в свете увеличения числа атак на веб-приложения. Специалисты по безопасности настоятельно рекомендуют всем пользователям Joomla обратить внимание на данное предупреждение и предпринять необходимые шаги для защиты своих систем.