CVE-2026-48907 — Widget Factory Joomla Content Editor Improper Access Control Vulnerability

描述

Widget Factory Joomla Content Editor contains an improper access control vulnerability which could allow for upload and execution of PHP code via the creation of new editor profiles for unauthenticated users.

如何修補 CVE-2026-48907

OSV 沒有提供套件對應 — 請參考下方連結尋找廠商提供的建議。

CVE-2026-48907 正在被利用嗎?

是 — CVE-2026-48907 已列入 CISA Known Exploited Vulnerabilities (KEV) 清單,代表正在被實際利用,請立即修補。

受影響套件(0)

OSV 沒有提供套件對應。