حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) من استغلال نشط لثغرة أمنية (CVE-2026-48907 بتقييم CVSS عند 10.0) في إضافة JCE المخصصة لنظام إدارة المحتوى Joomla، والتي قد تسمح للمهاجمين بتنفيذ برمجيات PHP خبيثة على المواقع غير المحصنة.
وتكمن خطورة هذا النوع من الثغرات في جعل المواقع المعتمدة على نظام Joomla عرضة لرفع ملفات أو تنفيذ أوامر برمجية ضارة، لا سيما عند تشغيل الإضافة بإصدارات قديمة أو إعدادات غير آمنة. ويأتي هذا التحذير ليؤكد أن التهديد تجاوز المرحلة النظرية وبات يمثل خطراً واقعياً استناداً إلى نشاط هجومي مرصود فعلياً.
بناء على ذلك، توجه الوكالة الجهات الفيدرالية ومطوري البنية التحتية التقنية بضرورة فحص الأنظمة المتأثرة وتطبيق التحديثات أو التدابير الوقائية المتاحة خلال المهلة الزمنية المحددة، مع التركيز على الثغرات المدرجة في دليل الثغرات المستغلة المعروفة (KEV).
وتتضاعف أهمية هذه الإجراءات عندما يتعلق الأمر بأنظمة إدارة المحتوى وملحقاتها البرمجية المتصلة بشبكة الإنترنت، والتي تستخدم لإدارة الملفات والمحتوى الداخلي للمواقع.
أما بالنسبة للمؤسسات التي تعتمد على نظام Joomla، فإن الخطوات التنفيذية تتطلب حصر المواقع التي تستخدم إضافة JCE، والتحقق من إصداراتها الحالية لتثبيت التحديثات الرسمية الصادرة عن المطورين. كما يستلزم الأمر مراجعة صلاحيات رفع الملفات وفحص سجلات الخوادم لرصد أي مؤشرات وصول غير مصرح به أو ملفات PHP مشبوهة.
