Gratis webbtest

Webbanalys AI-synlighet Säkerhetskoll GDPR-koll
Boka gratis genomgång

JCE-sårbarhet i Joomla: så vet du om din webbplats är drabbad

· 2 min lästid

I juni 2026 blev en kritisk säkerhetslucka i JCE (Joomla Content Editor) känd. JCE är ett av de mest använda tilläggen på Joomla, så sårbarheten berör väldigt många webbplatser. Den har högsta allvarsgrad, 9,8 av 10 på CVSS-skalan, och beteckningen CVE-2026-48907.

Kör du Joomla med JCE bör du kontrollera din installation i dag. Här går vi igenom vad sårbarheten innebär, hur du ser om din webbplats är drabbad, och hur du åtgärdar den.

Vad är JCE-sårbarheten?

Sårbarheten är ett fel i hur JCE kontrollerar behörigheter (improper access control). I praktiken kan någon utomstående ladda upp filer till din Joomla-webbplats utan att logga in. När en angripare kan lägga egna filer på servern är steget kort till att ta över hela webbplatsen: sprida skadlig kod, skicka dina besökare vidare till andra sidor, eller använda servern till annat.

Det här är ingen teoretisk risk. Sårbarheter av den här typen letas aktivt upp av automatiska program som skannar internet efter Joomla-installationer med gammal JCE. Kör du en sårbar version är det bara en tidsfråga.

Är min Joomla-webbplats drabbad?

Du är berörd om webbplatsen kör JCE i en version äldre än 2.9.99.5. Så kontrollerar du din version:

  1. Logga in i Joomlas administration.
  2. Gå till System, sedan Hantera och Tillägg.
  3. Sök efter JCE eller Editor.
  4. Läs av versionsnumret.

Är numret lägre än 2.9.99.5 behöver du agera.

Så uppdaterar du JCE och täpper till hålet

Uppdatera JCE till 2.9.99.5 eller senare. Det görs direkt i Joomla under Uppdateringar, eller via tilläggets egen uppdateringsfunktion, och tar bara någon minut.

Passa samtidigt på att uppdatera Joomla och dina andra tillägg. Föråldrade tillägg är den vanligaste vägen in på en Joomla-webbplats, så en uppdaterad installation är ditt bästa löpande skydd.

Vad gör jag om min Joomla redan är hackad?

En uppdatering stänger dörren, men den städar inte upp efter någon som redan tagit sig in. Har webbplatsen kört en sårbar version ett tag finns en risk att den redan är utnyttjad, utan att det syns vid en snabb titt.

Var uppmärksam på tecken som nya okända filer eller administratörskonton, sidor som beter sig konstigt, varningar i Google, eller att webbplatsen plötsligt rankar för spam-ord. Misstänker du att något redan hänt räcker det inte att uppdatera. Då behöver webbplatsen gås igenom och rensas ordentligt.

Behöver du hjälp?

Är du osäker på din JCE-version, vill ha hjälp att uppdatera, eller misstänker att din Joomla redan blivit drabbad: hör av dig så hjälper vi till.

Fler artiklar

WordPress-installation från grunden – steg-för-steg guide för företag

WordPress-installation från grunden – steg-för-steg guide för företag

Lär dig installera WordPress rätt från början. Detaljerad guide med databas, filer och första inställningar för företag.

 WordPress Content Security Policy (CSP) – skydda mot XSS-attacker

WordPress Content Security Policy (CSP) – skydda mot XSS-attacker

Lär dig hur Content Security Policy (CSP) skyddar din WordPress-webb mot XSS-attacker. Praktisk guide med kod och implementation.

 WordPress-säkerhet för nybörjare: 12 enkla steg som skyddar din webb

WordPress-säkerhet för nybörjare: 12 enkla steg som skyddar din webb

Komplett guide för att säkra din WordPress-sajt. 12 konkreta steg som även nybörjare kan genomföra för bättre säkerhet.

Hur mår din webb?

Kör ett gratis test och se hur din webb presterar inom SEO, säkerhet, prestanda och tillgänglighet, på under en minut.

Testa gratis

Inget konto krävs

Få fler tips som dessa

Prenumerera på vårt nyhetsbrev, vi delar tips om webbunderhåll, säkerhet och prestanda.