📰 חדשות🔥 מתקדם

CISA הוסיפה חולשה קריטית (CVSS 10) ב-Joomla JCE לקטלוג ה-KEV

צC

צוות CyberHub · לפני 3 ימים · 1 דק׳ קריאה

#ניתוח-אירוע#CVE#joomla#KEV#אקטואלי

TL;DR · בקצרה

CISA הוסיפה לקטלוג ה-Known Exploited Vulnerabilities חולשה בדרגת חומרה מקסימלית (CVE-2026-48907, CVSS 10.0) ברכיב Joomla Content Editor, שמאפשרת הרצת קוד שרירותי.

💼 למי שעובד במקצוע

מנהלי אתרים: עדכנו תוספי Joomla/CMS מיד — תוספים הם הווקטור הנפוץ ביותר לפריצת אתרים. עקבו אחרי קטלוג ה-KEV של CISA: חולשות שם מנוצלות בפועל ומחייבות תיקון בעדיפות עליונה.

CISA (סוכנות אבטחת הסייבר האמריקאית) הוסיפה לקטלוג ה-KEV (חולשות מנוצלות בפועל) חולשה בדרגת חומרה מקסימלית — CVE-2026-48907, CVSS 10.0 — ברכיב Joomla Content Editor (JCE). החולשה נובעת מבקרת גישה לקויה ועלולה לאפשר הרצת קוד שרירותי.

למה CVSS 10 + KEV זה דחוף

CVSS 10.0 = החמור ביותר שיש (קל לניצול, השפעה מלאה).
KEV = לא תיאורטי — זה מנוצל כרגע בשטח. CISA מחייבת סוכנויות פדרליות לתקן תוך מועד קצר, וזו אינדיקציה לכל ארגון לתעדף.

🔍 תובנות / מה למדנו

תוספים (plugins) הם החוליה החלשה ב-CMS. רוב פריצות ה-WordPress/Joomla הן דרך תוסף לא-מעודכן, לא דרך הליבה.
עקבו אחרי ה-KEV. זו הרשימה הכי שימושית לתעדוף — "מה מנצלים עכשיו".
בקרת גישה לקויה = הרצת קוד. באג שנראה "קטן" (הרשאות) הופך לשליטה מלאה.
אתרים זנוחים מסוכנים. אתר Joomla ישן שאף אחד לא מעדכן = פצצה מתקתקת.

> ℹ️ אמתו פרטים מול ההודעה הרשמית של CISA והיצרן.

📚 מקורות והפניות

💬 תגובות (0)

התחברו כדי להגיב.

אין עדיין תגובות. היו הראשונים! 🙂

CISA הוסיפה חולשה קריטית (CVSS 10) ב-Joomla JCE לקטלוג ה-KEV

למה CVSS 10 + KEV זה דחוף

🔍 תובנות / מה למדנו

💬 תגובות (0)

📰 עוד חדשות

ShinyHunters ניצלו חולשה ב-Oracle PeopleSoft — אוניברסיטאות נפגעו במיוחד

כ-30,000 חומות אש של Fortinet נמצאו חשופות לפריצה

חולשה קריטית ב-Palo Alto PAN-OS מנוצלת באופן פעיל (CVE-2026-0257)