Joomla-websites aangevallen via kritiek beveiligingslek in JCE-editor

In dit artikel:

Een kritieke fout in de Joomla Content Editor (JCE) wordt actief uitgebuit en kan volledige controle over Joomla-sites geven. De kwetsbaarheid (CVE-2026-48907, CVSS 10.0) maakt het voor een niet-ingelogde aanvaller mogelijk een nieuw editorprofiel aan te maken en via dat profiel PHP-bestanden te uploaden en uit te voeren. JCE is een veelgebruikte vervanging van de standaardeditor binnen Joomla, dat volgens W3Techs op meer dan 1% van alle sites draait.

De ontwikkelaars brachten op 3 juni een patch uit en meldden op 12 juni dat misbruik plaatsvond; die waarschuwing is inmiddels bevestigd door CSIRT Italia en het Amerikaanse CISA. Beheerders moeten de beveiligingsupdate direct installeren en hun sites zorgvuldig op compromittering controleren: de patch verwijdert mogelijk achtergebleven backdoors niet. Controleer op verdachte editorprofielen, onbekende PHP-bestanden en ongebruikelijke uploads; herstel indien nodig vanaf schone backups.