Новая уязвимость в CMS Joomla

Уважаемые клиенты!

Общество информирует, что выявлена массовая эксплуатация новой уязвимости CVE-2026-48907 расширения JCE (Joomla Content Editor) CMS Joomla.

Для предотвращения компрометации Интернет-ресурса, использующего CMS Joomla, необходимо оперативно обновить используемую версию расширения JCE (Joomla Content Editor) CMS Joomla до последней версии.

Технические подробности: компрометация происходит при помощи эксплуатации критической уязвимости в популярном расширении JCE для CMS Joomla, которая позволяет удалённому неавторизованному злоумышленнику загружать и выполнять произвольный PHP-код.

Версии JCE, которые подвержены уязвимости: 1.0.0 - 2.9.99.4.

Данная уязвимость устранена в версиях начиная с 2.9.99.5

Информация по уязвимости:

https://www.cve.org/CVERecord?id=CVE-2026-48907.