Joomla - CVE-2026-48907
Date de publication :
Il s'agit d'une vulnérabilité de contrôle d'accès dans le mécanisme d'importation de profils d'éditeur de JCE.
Joomla Content Editor (JCE) est une extension d'édition de contenu pour le système de gestion de contenu Joomla. Elle fournit un éditeur de texte riche (WYSIWYG) et des fonctionnalités de gestion de fichiers et d'images aux utilisateurs du CMS.
Le point d'entrée profiles.import n'impose aucune vérification d'authentification, permettant à un attaquant non authentifié de créer un profil autorisant l'upload de fichiers exécutables.
Elle permet l'exécution de code PHP arbitraire à distance sur le serveur.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-284 : Improper Access Control
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
JCE versions 1.0.0 jusqu'à 2.9.99.4 (toutes branches confondues, y compris les branches 2.6.x, 2.7.x, 2.8.x et 2.9.x - branches en fin de vie incluses)
Solutions ou recommandations
• Un correctif partiel gratuit est disponible pour les versions 2.7.x, 2.8.x et 2.9.x ne pouvant pas être mises à jour vers 2.9.99.6 ; ce correctif ferme uniquement le vecteur d'exploitation sans inclure les durcissements supplémentaires de la version 2.9.99.6