Kritische Sicherheitslücke im Joomla Content Editor
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Schwachstelle im Joomla Content Editor. Das Entwickler-Team stellt ein Update zur Verfügung, das die Lücke schließt.
© CSBW
Remote Code Execution möglich
Das Entwickler-Team des Joomla Content Editior (JCE) veröffentlichte am 12. Juni 2026 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2026-48907 (EUVD-2026-34789) im JCE. CVE-2026-48907 mit dem höchsten CVSS-Score von 10/10 ermöglicht Angreifenden, zunächst unauthentifiziert neue Profile im JCE anzulegen und im Anschluss Remote Code Execution (RCE).
Mit der Version JCE Pro 2.9.99.6 stellt das Entwickler-Team ein Update bereit, das die Lücke schließt. Außerdem sollten Nutzende zusätzliche Härtungsmaßnahmen umsetzen, die in der unten verlinkten Warnmeldung beschrieben sind.
Empfehlungen
- Installieren Sie umgehend JCE Pro 2.9.99.6.
- Setzen Sie außerdem die Härtungsmaßnahmen um, die in der unten verlinkten Warnmeldung des JCE-Teams geschildert sind.