CVE-2026-48907: Kritikus biztonsági rés a Joomla JCE szerkesztőbővítményben
2026 júniusában egy rendkívül súlyos, 10.0-ás CVSS pontszámú sebezhetőséget azonosítottak a JCE (Joomla Content Editor) bővítményben, amely a Joomla tartalomkezelő rendszer egyik legnépszerűbb WYSIWYG szerkesztője. A hibát a Widget Factory fejlesztőcsapat JCE terméke tartalmazza, és lehetővé teszi, hogy hitelesítés nélküli támadók tetszőleges PHP kódot töltsenek fel és futtassanak érintett Joomla-oldalakon.