CVE-2026-48907
Joomla Extension - joomlacontenteditor.net - Remote Code Execution in JCE extension for Joomla < 2.9.99.5
Em resumo
A extensão JCE do Joomla permite que qualquer pessoa, mesmo sem fazer login, crie novos perfis de editor que podem ser usados para enviar e executar código PHP prejudicial no site. Isso dá aos atacantes controle total do servidor.
Detalhe técnico
A vulnerabilidade permite que usuários não autenticados criem perfis arbitrários de editor na extensão JCE, que podem ser abusados para fazer upload e executar código PHP no servidor. O ataque não requer autenticação e resulta em execução remota de código com privilégios completos do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the JCE editor extension for Joomla allows the creation of new editor profiles for unauthenticated users, ultimately resulting in PHP code upload and execution.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:A/AU:Y/U:Red
PoCs públicas encontradas — 9
githubgithub.com/ywh-jfellus/CVE-2026-48907★ 10githubgithub.com/0xBlackash/CVE-2026-48907★ 2githubgithub.com/sec0x/CVE-2026-48907★ 1githubgithub.com/0xgh057r3c0n/CVE-2026-48907★ 1githubgithub.com/g0thamRabb1t/joomla-jce-cve-2026-48907-detection★ 0githubgithub.com/HORKimhab/CVE-2026-48907★ 0githubgithub.com/87achrafg-stack/CVE-2026-48907★ 0githubgithub.com/webshellseo8/CVE-2026-48907-Unauthenticated-RCE-in-JCE★ 0githubgithub.com/wearehackers160/CVE-2026-48907★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →