Najozbiljnija Joomla priča ovog trenutka: popularni editor JCE (Joomla Content Editor, komponenta com_jce) ima ranjivost CVE-2026-48907 (CVSS 10.0) — neautentificirani daljinski izvršni kod (RCE). Napadač bez ijedne lozinke kroz funkciju profiles.import stvara zlonamjerni profil te uploada i izvršava PHP na serveru. Ranjivost je na CISA KEV listi, a napadi su automatizirani — web shellovi, rudari i defacement.
Jeste li pogođeni? Tragovi koje treba provjeriti
- Nepoznati JCE profili čudnih imena, npr.
J940401iliPwned, ponekad s redoslijedom-99999 - Strane PHP datoteke u
/images/, tipajce_5f314aa0.phpili.php.gif - U logovima zahtjevi na
index.php?option=com_jce&task=profiles.import - Podmetnut sadržaj, preusmjeravanja ili naglo opterećenje servera
Što napraviti odmah
- Ažurirajte JCE na verziju 2.9.99.5 ili noviju (zakrpa 3.6.2026.).
- Pregledajte i obrišite nepoznate JCE profile i sumnjive PHP datoteke u
/images/. - Provjerite backdoore i nepoznate Super User račune; promijenite sve lozinke.
- Blokirajte izvršavanje PHP-a u
images/imedia/na razini poslužitelja.
JCE je godinama meta napadača (i stari plugin.rpc upload propust još hara po neažuriranim instalacijama), pa ažuriranje ovog editora tretirajte kao prioritet.
Imate Joomlu s JCE editorom i sumnjate na proboj? Pošaljite nam link — dijagnoza je besplatna, a javljamo se u roku od 5 minuta. Hitni popravak →
WMD — Super brza podrška.