Alert GCSA-26104 - Vulnerabilita' critica (CVE-2026-48907) in Joomla! JCE
1em; margin-right: 1em; text-align: center;"> ****************************************************************** Alert ID: GCSA-26104 Data: 15 Giugno 2026 Titolo: Vulnerabilita' critica (CVE-2026-48907) in Joomla! JCE ****************************************************************** :: Descrizione del problema Una vulnerabilità critica nell'estensione JCE per Joomla! consente la creazione di nuovi profili editor per utenti non autenticati, con conseguente caricamento ed esecuzione di codice PHP. la vulnerabilita' è attivamente sfruttata in rete. :: Software interessato Joomla Content Editor (JCE) per Joomla: versioni dalla 1.0.0 alla 2.9.99.4 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 2.9.99.5 o successive: https://www.joomlacontenteditor.net/support/changelog/editor :: Riferimenti JCE: https://www.joomlacontenteditor.net/ Nist: https://nvd.nist.gov/vuln/detail/CVE-2026-48907 Mitre...