14.06.2026

Aktualizacja bezpieczeństwa JCE dla Joomla

Opublikowano aktualizację bezpieczeństwa dla JCE – Joomla Content Editor, popularnego edytora treści wykorzystywanego na stronach opartych o Joomla.

Podatność dotyczy starszych wersji JCE i według informacji producenta była aktywnie wykorzystywana w automatycznych atakach. Luka mogła umożliwić utworzenie nieautoryzowanego profilu edytora, a następnie wykorzystanie go do przesyłania plików wykonywalnych na serwer.

Co należy zrobić?

Właściciele stron Joomla korzystających z JCE powinni jak najszybciej:

  • sprawdzić aktualną wersję JCE,
  • zaktualizować komponent do najnowszej dostępnej wersji,
  • sprawdzić, czy w konfiguracji JCE nie pojawiły się nieznane profile,
  • zweryfikować, czy żaden profil nie pozwala na przesyłanie plików PHP,
  • przejrzeć katalogi takie jak images, media oraz tmp pod kątem podejrzanych plików,
  • wykonać skan strony pod kątem malware.

Sama aktualizacja zamyka podatność, ale nie usuwa skutków ewentualnego wcześniejszego ataku. Jeżeli strona została już wykorzystana przez automatyczny exploit, na serwerze mogły pozostać złośliwe pliki lub inne mechanizmy dostępu.

Dlaczego to ważne?

Ten przypadek pokazuje, że bezpieczeństwo CMS nie kończy się na regularnych aktualizacjach. W przypadku aktywnie wykorzystywanych podatności konieczna jest również weryfikacja, czy strona nie została już naruszona.

Dotyczy to szczególnie starszych instalacji Joomla, środowisk z nieaktualnym PHP oraz stron, które od dłuższego czasu nie były objęte bieżącą opieką techniczną.

W ramach Artixen Protect możemy pomóc w sprawdzeniu strony, analizie podatności, wykryciu podejrzanych plików oraz wdrożeniu działań zabezpieczających.

Źródło:
JCE – “JCE Security Update and a Free Patch for Older Sites”
https://www.joomlacontenteditor.net/news/jce-security-update-and-a-free-patch-for-older-sites