CVE-2026-48907
Joomla Extension - joomlacontenteditor.net - Remote Code Execution in JCE extension for Joomla < 2.9.99.5
En resumen
La extensión JCE del Joomla permite que cualquier persona, incluso sin iniciar sesión, cree nuevos perfiles de editor que se pueden usar para cargar y ejecutar código PHP dañino en el sitio. Esto da a los atacantes control total del servidor.
Detalle técnico
La vulnerabilidad permite que usuarios no autenticados creen perfiles arbitrarios del editor en la extensión JCE, que pueden ser abusados para cargar y ejecutar código PHP en el servidor. El ataque no requiere autenticación y resulta en ejecución remota de código con privilegios completos del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the JCE editor extension for Joomla allows the creation of new editor profiles for unauthenticated users, ultimately resulting in PHP code upload and execution.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:A/AU:Y/U:Red
Productos afectados
joomlacontenteditor.net · Joomla Content Editor (JCE) extension for JoomlaPoCs públicas encontradas — 9
githubgithub.com/ywh-jfellus/CVE-2026-48907★ 10githubgithub.com/0xBlackash/CVE-2026-48907★ 2githubgithub.com/sec0x/CVE-2026-48907★ 1githubgithub.com/0xgh057r3c0n/CVE-2026-48907★ 1githubgithub.com/g0thamRabb1t/joomla-jce-cve-2026-48907-detection★ 0githubgithub.com/HORKimhab/CVE-2026-48907★ 0githubgithub.com/87achrafg-stack/CVE-2026-48907★ 0githubgithub.com/webshellseo8/CVE-2026-48907-Unauthenticated-RCE-in-JCE★ 0githubgithub.com/wearehackers160/CVE-2026-48907★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →