https://ihadtoinstalllinux.github.io/tags/joomla/ Recent content in Joomla on iHADtoinstalllinux Hugo -- gohugo.io en-us Fri, 19 Jun 2026 01:37:43 +0500 https://ihadtoinstalllinux.github.io/posts/news/ Fri, 19 Jun 2026 01:37:43 +0500 https://ihadtoinstalllinux.github.io/posts/news/ В JCE (Joomla Content Editor), одном из старейших и популярнейших расширений в экосистеме Joomla, устранена критическая уязвимость (CVE-2026-48907), позволяющая импортировать свой профиль без аутентификации. Атакующий может использовать уязвимость для размещения профиля, отключающего проверку MIME-типов и реализующего загрузку PHP-скриптов на сервер. Зафиксировано использование уязвимости злоумышленниками для установки webshell, предоставляющего удалённый доступ к системе. https://www.opennet.ru/opennews/art.shtml?num=65715