ผู้ดูแลเว็บไซต์ Joomla ควรรีบตรวจสอบระบบของตนเองโดยด่วน หลังมีการเปิดเผยช่องโหว่ความปลอดภัยร้ายแรงใน JCE Editor (Joomla Content Editor) ซึ่งเป็นส่วนเสริมยอดนิยมสำหรับจัดการเนื้อหาบน Joomla
ช่องโหว่รหัส CVE-2026-48907 มีคะแนนความรุนแรงสูงถึง CVSS 9.8/10 (Critical) และเปิดทางให้ผู้โจมตีสามารถอัปโหลดไฟล์ขึ้นสู่เซิร์ฟเวอร์ได้โดยไม่จำเป็นต้องเข้าสู่ระบบ อีกทั้งยังมีรายงานว่าช่องโหว่นี้กำลังถูกนำไปใช้โจมตีจริงแล้ว
เมื่อวันที่ 3 มิถุนายน 2026 ทีมพัฒนา JCE ได้ออกอัปเดตเวอร์ชัน 2.9.99.5 เพื่อแก้ไขช่องโหว่ดังกล่าว และต่อมาได้ออกเวอร์ชัน 2.9.99.6
เมื่อวันที่ 8 มิถุนายน 2026 เพื่อเพิ่มความปลอดภัยเพิ่มเติม
ช่องโหว่นี้เกิดจากการที่ผู้โจมตีสามารถอัปโหลด Editor Profiles ที่สร้างขึ้นเองเข้าสู่ระบบได้โดยไม่ต้องผ่านการยืนยันตัวตน จากนั้นสามารถปรับแต่งสิทธิ์การอัปโหลดไฟล์บนเซิร์ฟเวอร์ได้
⚠️ ทำไมช่องโหว่นี้จึงน่ากังวล
หากผู้โจมตีใช้ช่องโหว่นี้สำเร็จ อาจสามารถ
- อัปโหลดไฟล์อันตรายขึ้นสู่เซิร์ฟเวอร์
- สร้าง Web Shell เพื่อเข้าถึงระบบจากระยะไกล
- เพิ่มความเสี่ยงต่อการถูกเข้าถึงระบบโดยไม่ได้รับอนุญาต
👥 ใครได้รับผลกระทบบ้าง
ช่องโหว่นี้ส่งผลกระทบต่อเว็บไซต์ที่ใช้งาน JCE Editor เวอร์ชันต่ำกว่า 2.9.99.5 ทั้งในรุ่น Free และ Pro
แม้เว็บไซต์จะไม่ได้เปิดให้ผู้ใช้งานสมัครสมาชิกหรือเข้าสู่ระบบจากภายนอก ก็ยังมีความเสี่ยงหากใช้งาน JCE เวอร์ชันที่ได้รับผลกระทบ
🛠️ วิธีอัปเดต JCE Editor
ผู้ดูแลเว็บไซต์สามารถอัปเดต JCE Editor ได้จากหลังบ้านของ Joomla โดยไปที่
- System -> Update -> Extensions
จากนั้น
- คลิก Check for Updates
- เลือก JCE
- คลิก Update
ทีมพัฒนาแนะนำให้อัปเดตเป็นเวอร์ชัน 2.9.99.5 หรือใหม่กว่า และหากสามารถอัปเดตเป็นเวอร์ชัน 2.9.99.6 ได้ จะช่วยให้ได้รับการปรับปรุงด้านความปลอดภัยเพิ่มเติม
🔍 วิธีตรวจสอบเบื้องต้นว่าระบบอาจได้รับผลกระทบแล้วหรือไม่
หลังจากอัปเดตแล้ว สามารถตรวจสอบรายการ Editor Profiles ได้ที่
- Components -> JCE Editor -> Editor Profiles
โปรไฟล์มาตรฐานที่พบได้ตามปกติ ได้แก่
- Default
- Front End
- Blogger
- Mobile
- Markdown
หากพบโปรไฟล์ที่ไม่รู้จัก มีชื่อผิดปกติ หรือถูกกำหนดให้ใช้งานกับกลุ่มผู้ใช้ Public ควรตรวจสอบระบบเพิ่มเติมทันที เนื่องจากอาจเป็นสัญญาณว่ามีการเข้าถึงระบบโดยไม่ได้รับอนุญาต
ช่องโหว่ CVE-2026-48907 ใน JCE Editor เป็นช่องโหว่ร้ายแรงที่กำลังถูกนำไปใช้โจมตีจริง ผู้ดูแลเว็บไซต์ Joomla ที่ใช้งาน JCE ควรตรวจสอบเวอร์ชันและอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด เพื่อลดความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่นี้
หากคุณเป็นลูกค้า hostatom และไม่แน่ใจว่าเว็บไซต์ Joomla ของคุณได้รับผลกระทบจากช่องโหว่นี้หรือไม่ สามารถติดต่อทีมซัพพอร์ตเพื่อขอคำแนะนำและตรวจสอบเบื้องต้นได้ ทีมงานพร้อมช่วยดูแลเว็บไซต์ของคุณให้ทำงานได้อย่างมั่นใจและปลอดภัยมากยิ่งขึ้น
ติดต่อเราได้ที่
📞 0-2107-3466
❤️ Website: hostatom.com
💚 Line: @hostatom
ที่มา : website-bereinigung.de
