Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała lukę o najwyższym priorytecie dotyczącą rozszerzenia Joomla Content Editor (JCE) do katalogu znanych luk wykorzystywanych w atakach, wskazując na dowody aktywnej eksploatacji. Błąd kontroli dostępu (CVE-2026-48907, CVSS 10.0) pozwala nieautoryzowanym użytkownikom na tworzenie profili edytora, co umożliwia wgrywanie i wykonywanie kodu PHP, co jest już aktywnie wykorzystywane do tworzenia backdoorów.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)