安全攻防
morning
CISA 警告 Joomla JCE 漏洞被积极利用,允许 PHP 代码执行
2026-06-17
1 阅读
info@thehackernews.com (The Hacker News)
美国网络安全和基础设施安全局 (CISA) 周二将影响 Widget Factory Joomla 内容编辑器 (JCE) 的最严重安全漏洞添加到其已知被利用漏洞 (KEV) 目录中,并引用了活跃利用的证据。该漏洞编号为 CVE-2026-48907(CVSS 评分:10.0),是一种访问控制不当的情况,可能会导致任意攻击