Agjencia amerikane për sigurinë kibernetike dhe infrastrukturën (CISA) ka kërkuar që të gjitha agjencitë federale të instalojnë patch për një dobësi me nivel maksimal, e identifikuar si CVE‑2026‑48907, në plugin‑in Joomla “Widget Factory Joomla Content Editor” (JCE). Sipas deklaratës së CISA-s, kjo dobësi është në përdorim aktiv nga sulmuesit dhe lejon ekzekutimin e kodit PHP pa nevojë për privilegje, përmes krijimit të profileve të reja të redaktorit për përdorues të paautentikuar.
Ekipi i sigurisë së JCE-s ka reaguar në fillim të qershorit me versionin JCE Pro 2.9.99.6, duke këshilluar përdoruesit të përditësojnë instalimin sa më shpejt. CISA thekson se kodi i sulmit është publik, sulmet janë të automatizuara dhe, madje nëse një faqe nuk ka regjistrim publik, ajo mbetet e ekspozuar. Përditësimi mbyll pikën e hyrjes, por nuk pastron një faqe që tashmë është komprometuara.
Për të pastruar faqet e prekur, përdoruesit duhet të rezervojnë profilet e dyshimta për hetim, të instalojnë versionin 2.9.99.6 ose më të ri, të fshijnë profilin e sulmuesit, të ndryshojnë të gjitha fjalëkalimet (për administruesin, bazën e të dhënave dhe llogarinë e hostimit) dhe të kryejnë një skanim të plotë anti‑malware në anën e serverit për të konfirmuar mungesën e mjeteve të tjera dëmshme.
Më 23 shkurt, CISA ka shtuar këtë dobësi në katalogun e saj të “Vulnerabilities Actively Exploited” dhe ka urdhëruar agjencitë e Degës Ekzekutive Civile Federale (FCEB) të sigurojnë sistemet e tyre deri të premten, sipas Udhëzimit Operativ i Detyrueshëm (BOD) 26‑04. Udhëzimi kërkon që agjencitë të vlerësojnë rrezikun bazuar në ekspozimin në internet, në aftësinë e sulmit për automatizim dhe në kontrollin që i jep sulmuesit sistemit, dhe të ndjekin udhëzimet për cloud ose të ndërpresin përdorimin e produktit nëse masat e zbutjes nuk janë të disponueshme.