Alert GCSA-26104 - Vulnerabilita' critica (CVE-2026-48907) in Joomla! JCE

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26104 Data: 15 Giugno 2026 Titolo: Vulnerabilita' critica (CVE-2026-48907) in Joomla! JCE ****************************************************************** :: Descrizione del problema Una vulnerabilità critica nell'estensione JCE per Joomla! consente la creazione di nuovi profili editor per utenti non autenticati, con conseguente caricamento ed esecuzione di codice PHP. la vulnerabilita' è attivamente sfruttata in rete. :: Software interessato Joomla Content Editor (JCE) per Joomla: versioni dalla 1.0.0 alla 2.9.99.4 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 2.9.99.5 o successive: https://www.joomlacontenteditor.net/support/changelog/editor :: Riferimenti JCE: https://www.joomlacontenteditor.net/ Nist: https://nvd.nist.gov/vuln/detail/CVE-2026-48907 Mitre's CVE ID: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-48907 GARR CERT Security Alert - subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCai+0IgAKCRDBnEyTZRJg QghjAJ98aFIyIhzQPNe4lmNkR24tzt+jkQCgi8l157uM1Uip61kgQiNJl51L6MA= =x9/1 -----END PGP SIGNATURE-----