Auf den Punkt: CVE-2026-48907 (CVSS 10.0) in Joomla JCE wird aktiv ausgenutzt und ermöglicht PHP-Code-Ausführung durch unzureichende Zugriffskontrolle.
Die US-Cybersecurity- und Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke in Joomla Content Editor (JCE) in ihr KEV-Katalog (Known Exploited Vulnerabilities) aufgenommen, weil sie aktiv im Feld ausgenutzt wird. Die Lücke ermöglicht es Angreifern, beliebigen PHP-Code auszuführen.
Die CISA hat die Joomla-Content-Editor-Lücke CVE-2026-48907 mit der Höchststufe CVSS 10.0 in die Liste bekannter, aktiv ausgenutzer Sicherheitslücken aufgenommen. Das Plugin JCE (Widget Factory Joomla Content Editor) wird in vielen Joomla-Installationen als Inhaltsverwaltungswerkzeug eingesetzt.
Das Problem liegt in einer unzureichenden Zugriffskontrolle, die es Angreifern ermöglicht, beliebigen PHP-Code auszuführen. Dies kann zur vollständigen Kompromittierung betroffener Joomla-Systeme führen, einschließlich Datenbankzugriff und lateraler Bewegungen im Netzwerk.
Für CISOs bedeutet die Aufnahme in den KEV-Katalog, dass die Lücke bereits in Angriffstools integriert und im produktiven Einsatz ist. Unternehmen mit Joomla-Installationen sollten unverzüglich prüfen, ob JCE installiert ist, und verfügbare Patches einspielen oder das Plugin deaktivieren.
Quelle: thehackernews.com · Erschienen 17. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.