Vulnerabilidad · Publicado 16/06/2026 · Actualizado 17/06/2026
CISA confirma explotación activa de una vulnerabilidad en Widget Factory Joomla Content Editor. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-19.
Widget Factory Joomla Content Editor contains an improper access control vulnerability which could allow for upload and execution of PHP code via the creation of new editor profiles for unauthenticated users.
Joomla Content Editor — Widget Factory
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-16.
Widget Factory Joomla Content Editor Improper Access Control Vulnerability