Кибератаки из-за уязвимости расширения JCE для Joomla 15 июня 2026
Национальный центр кибербезопасности сообщает о кибератаках на национальный сегмент сети Интернет через уязвимость расширения JCE.
JCE (Joomla Content Editor) — популярный визуальный редактор для системы управления контентом Joomla.
Уязвимость CVE-2026-48907 затрагивает версии JCE с 1.0.0 по 2.9.99.4 включительно и позволяет создавать новые профили редакторов для пользователей без аутентификации, что в конечном итоге приводит к загрузке и исполнению вредоносного кода.
Если ваш сайт работает на Joomla с установленным расширением JCE, рекомендуем проверить версию JCE и обновить ее до 2.9.99.5 или выше.
Версия 2.9.99.6 содержит дополнительные улучшения защиты.