Een kritieke kwetsbaarheid in de Joomla Content Editor (JCE) wordt momenteel actief misbruikt om Joomla-websites aan te vallen, waarschuwen de ontwikkelaars samen met het Amerikaanse cyberagentschap CISA en het Italiaanse Computer Security Incident Response Team (CSIRT Italia). Joomla is een contentmanagementsysteem dat volgens W3Techs door meer dan één procent van alle websites wereldwijd wordt gebruikt. De JCE-editor is een uitbreiding die de standaard editor van Joomla vervangt door een interface die lijkt op Office-software.

De kwetsbaarheid maakt het voor een ongeauthenticeerde aanvaller mogelijk om een nieuw editorprofiel aan te maken. Via dit profiel kan vervolgens PHP-code worden geüpload en uitgevoerd, waardoor volledige controle over de website kan worden verkregen. De ontwikkelaars van de JCE-editor brachten op 3 juni een beveiligingsupdate uit om het probleem te verhelpen. Op 12 juni werd bekend dat er al actief misbruik van het lek plaatsvindt. De kwetsbaarheid, geregistreerd als CVE-2026-48907, heeft de maximale CVSS-score van 10.0 gekregen.

Beheerders die de update nog niet hebben geïnstalleerd, wordt dringend aangeraden dit zo snel mogelijk te doen en hun websites te controleren op mogelijke compromittering. De update verwijdert geen backdoors die aanvallers via het lek hebben achtergelaten, waardoor een grondige inspectie noodzakelijk is.