CISA가 Joomla JCE의 PHP 코드 실행 취약점을 경고했습니다.
미국 사이버 보안 및 인프라 보안국(CISA)은 Widget Factory Joomla Content Editor(JCE)에 영향을 미치는 심각한 보안 취약점을 경고했습니다. 이 취약점은 CVE-2026-48907로 추적되며, CVSS 점수는 10.0입니다. 부적절한 접근 제어로 인해 임의의 PHP 코드 실행이 가능해지는 위험이 발생합니다.
CISA warns of a PHP code execution vulnerability in Joomla JCE.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has warned about a severe security flaw in the Widget Factory Joomla Content Editor (JCE). This vulnerability is tracked as CVE-2026-48907, with a CVSS score of 10.0, allowing for arbitrary PHP code execution due to improper access control. Evidence suggests that this vulnerability is being actively exploited.