A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu uma vulnerabilidade de alta severidade no Joomla Content Editor (JCE) em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). A falha, identificada como CVE-2026-48907, possui uma pontuação CVSS de 10.0 e permite a execução arbitrária de código devido a um controle de acesso inadequado. Essa vulnerabilidade afeta as versões do JCE de 1.0.0 a 2.9.99.4 e foi corrigida na versão 2.9.99.5, lançada em 3 de junho de 2026. A CISA alertou que a falha pode permitir que usuários não autenticados criem perfis de editor e façam upload de código PHP malicioso.
Além disso, o artigo destaca campanhas de ataque à cadeia de suprimentos que visam sites WordPress, onde atacantes injetam JavaScript malicioso para criar contas de administrador backdoor e instalar plugins ocultos. Essas ações comprometem a segurança dos sites e podem prejudicar seu desempenho em mecanismos de busca, gerando riscos financeiros e de reputação. A CISA ordenou que agências federais apliquem as correções até 19 de junho de 2026, ressaltando a urgência da situação.
Fonte: https://thehackernews.com/2026/06/cisa-warns-of-actively-exploited-joomla.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
17/06/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica no Joomla Content Editor afeta segurança
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-48907 no Joomla Content Editor representa um risco crítico, permitindo a execução de código malicioso por usuários não autenticados. Com a correção já disponível, é essencial que as organizações apliquem as atualizações para evitar exploração. Além disso, as campanhas de ataque a sites WordPress destacam a necessidade de vigilância contínua e medidas de segurança robustas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a interrupções e danos à reputação.
Operacional
Execução de código malicioso e comprometimento de sites WordPress.
Setores vulneráveis
['Tecnologia da Informação', 'E-commerce', 'Educação']
📊 INDICADORES CHAVE
CVE-2026-48907 com pontuação CVSS de 10.0.
Indicador
Mais de 1 milhão de sites WordPress afetados por campanhas de ataque.
Contexto BR
Versões do JCE afetadas vão de 1.0.0 a 2.9.99.4.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do JCE em uso é afetada e se as correções foram aplicadas.
2
Atualizar o Joomla Content Editor para a versão 2.9.99.5 ou superior.
3
Monitorar logs de acesso e atividades suspeitas em sites WordPress e Joomla.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração dessa vulnerabilidade, que pode comprometer a integridade e a disponibilidade de sistemas críticos.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
