CISA signale une faille critique dans l'éditeur Joomla exploité activement
Une faille critique dans l'extension populaire Joomla Content Editor (JCE) figure désormais sur le radar des autorités américaines en cybersécurité. Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté cette vulnérabilité—traquée sous l'identifiant CVE-2026-48907 avec un score CVSS parfait de 10,0—à son catalogue des vulnérabilités exploitées (KEV), indiquant une exploitation active en conditions réelles.
Une faille permettant de contourner l'authentification pour injecter du code malveillant
Le problème provient d'un contrôle d'accès défaillant dans l'extension JCE. Les attaquants peuvent créer de nouveaux profils d'éditeur pour des utilisateurs non authentifiés, ce qui permet de publier et d'exécuter du code PHP sur les sites Joomla affectés. Cette faille de haute gravité contourne les vérifications d'authentification classiques, en faisant une cible privilégiée pour des compromissions à distance. Selon l'avis de CISA, les versions 1.0.0 à 2.9.99.4 de JCE sont concernées, avec un correctif disponible depuis la version 2.9.99.5 publiée le 3 juin 2026.
Correctif urgent exigé par une directive fédérale
La directive opérationnelle contraignante (BOD) 22-01 de CISA impose aux agences fédérales civiles exécutives (FCEB) de corriger les vulnérabilités du catalogue KEV dans des délais impartis. Les agences doivent traiter CVE-2026-48907 d'ici le 19 juin 2026. Bien que les organisations privées ne soient pas légalement tenues par la BOD 22-01, CISA recommande vivement de consulter le catalogue et d'appliquer les correctifs sans délai pour réduire les risques. À ce jour, aucun détail public sur des attaques en cours n'a été divulgué, mais l'inclusion dans le catalogue KEV suggère que l'exploitation est déjà en cours ou imminente.
Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.