Duizenden Joomla-websites bevatten actief misbruikt RCE-lek in JCE-editor

In dit artikel:

Duizenden Joomla-websites lopen risico door een ernstig lek in de Joomla Content Editor (JCE), een populaire uitbreiding voor het CMS Joomla. Volgens de Shadowserver Foundation worden de kwetsbare sites al actief aangevallen, terwijl beveiligingsupdates sinds 3 juni beschikbaar zijn. Het probleem, aangeduid als CVE-2026-48907, heeft de hoogste ernstscore en kan een aanvaller zonder inloggegevens de controle over een website geven.

De fout zit in de editor zelf: via een kwetsbaarheid kan iemand een nieuw editorprofiel aanmaken en daarna PHP-code uploaden en uitvoeren. Daarmee is volledige overname van de site mogelijk. JCE-ontwikkelaars waarschuwden op 12 juni al dat het lek daadwerkelijk werd misbruikt.

Shadowserver scande de afgelopen dagen Joomla-sites met JCE en trof op 19 juni ruim 5100 kwetsbare websites aan; inmiddels zijn dat er nog ongeveer 4800. Ongeveer negentig daarvan staan in Nederland. Beheerders die nog niet hebben geüpdatet, krijgen het dringende advies dat alsnog direct te doen en te controleren of hun site al is gehackt.