Επείγουσα Ενημέρωση Ασφαλείας

Tweet

⚠️ Κρίσιμη Ευπάθεια στο Joomla (JCE Editor)

Σας ενημερώνουμε για μια πολύ σοβαρή ευπάθεια (CVE-2026-48907) που εντοπίστηκε στο JCE (com_jce), τον πιο ευρέως χρησιμοποιούμενο κειμενογράφο (editor) του Joomla.

Τι ακριβώς συμβαίνει

Πρόκειται για ένα κενό ασφαλείας που επιτρέπει τη μεταφόρτωση αρχείων χωρίς έλεγχο ταυτότητας (unauthenticated file-upload). Ένα κακόβουλο προφίλ στον editor μπορεί να ενεργοποιήσει ξανά το ανέβασμα scripts, επιτρέποντας την εγκατάσταση ενός webshell στο σύστημα, χωρίς να απαιτείται σύνδεση (login) σε κανένα απολύτως στάδιο.

Επίπεδο Κινδύνου

Ο κώδικας εκμετάλλευσης (exploit) είναι δημόσια διαθέσιμος από τις 9 Ιουνίου 2026, γεγονός που σημαίνει ότι η ευπάθεια υφίσταται ήδη μαζική εκμετάλλευση. Είναι σημαντικό να γνωρίζετε ότι:

• Ένας ιστότοπος κινδυνεύει ακόμα και αν δεν επιτρέπει την εγγραφή κοινού (no public registration).
• Το πρόβλημα αφορά αποκλειστικά ιστοσελίδες που είναι κατασκευασμένες με Joomla.

Απαραίτητες Ενέργειες Προστασίας

Για την ασφάλεια της ιστοσελίδας σας, συνιστούμε να προχωρήσετε άμεσα σε μία από τις παρακάτω ενέργειες:

1. Άμεση Αναβάθμιση: Ενημερώστε το JCE στην πιο πρόσφατη και ασφαλή έκδοση. Μπορείτε να την κατεβάσετε από τον επίσημο ιστότοπο:
   Αναβάθμιση σε JCE Pro 2.9.99.7
2. Απεγκατάσταση: Σε περίπτωση που δεν είναι εφικτή η άμεση αναβάθμιση, προτείνουμε την πλήρη απεγκατάσταση του πρόσθετου μέχρι να επιλυθεί το ζήτημα.

Παραμένουμε στη διάθεσή σας για οποιαδήποτε διευκρίνιση ή βοήθεια χρειαστείτε με τη διαδικασία.

Με εκτίμηση,