CSIRT Toscana

6 Luglio 2026

Joomla JCE: sfruttamento attivo in rete della CVE-2026-48907 (AL02/260615/CSIRT-ITA)

Rilevato sfruttamento attivo in rete dellaCVE-2026-48907– già sanata dal vendor – presente nel plugin Joomla Content Editor (JCE) estensione per il noto CMS Joomla! utilizzata per la gestione avanzata dei contenuti,Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati

Categorie

Alert
3 Luglio 2026

KDE Plasma: PoC pubblico per lo sfruttamento di una vulnerabilità (AL04/260703/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per una vulnerabilità, presente in KDE Plasma, ambiente desktop (interfaccia) open source per sistemi operativi basati su Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

Ultime vulnerabilità

ID CVSS v3 CVSS v2 Riassunto Ultimo agg. Pubblicato
1 di 1