漏洞概述 漏洞编号: [20260712] 项目名称: Joomla! 子项目: CMS 影响: Moderate 严重性: Moderate 概率: Low 版本: 4.0.0-5.4.6, 6.0.0-6.1.1 利用类型: Incorrect Access Control 报告日期: 2026-05-05 修复日期: 2026-07-07 CVE编号: CVE-2026-48958 影响范围 受影响安装: Joomla! CMS 版本 4.0.0-5.4.6, 6.0.0-6.0.0-6.1.1 修复方案 解决方案: 升级到版本 5.4.7, 6.1.2 描述 一个不正确的访问检查允许未经授权的用户通过 webservice 端点创建自定义字段。 报告者 报告者: Federico Brasili 相关链接 Joomla! Security Centre: 链接 Security Announcements: 链接 其他信息 当前版本: 6.x 已知问题: 链接 开发状态: 链接 夜间构建下载: 链接 资源 开发策略: 链接 产品策略: 链接 计划功能: 链接 安全公告: 链接 报告安全问题: 链接 生成式 AI 政策: 链接 使用统计: 链接 统计 API: 链接 文档: 链接 Joomla! API 文档: 链接 编码标准手册: 链接 JoomlaCode 档案: 链接 邮件列表 开发者网络通讯: 链接 通用扩展邮件列表: 链接 CMS 邮件列表: 链接 框架邮件列表: 链接 文档邮件列表: 链接 页脚信息 版权: © 2005 - 2026 Open Source Matters, Inc. All Rights Reserved. 主机: Joomla! Hosting by Rochen 导航栏 首页: 链接 新闻: 链接 项目路线图: 链接 CMS: 链接 框架: 链接 跟踪器: 链接 关于: 链接 安全: 链接 页脚链接 首页: 链接 关于: 链接 社区: 链接 论坛: 链接 扩展: 链接 服务: 链接 用户指南: 链接 开发者: 链接 商店: 链接 无障碍声明: 链接 隐私政策: 链接 Cookie 政策: 链接 赞助 Joomla! 5$: 链接 帮助翻译: 链接 报告问题: 链接 登录: 链接 社交媒体 Facebook: 链接 Twitter: 链接 LinkedIn: 链接 Instagram: 链接 YouTube: 链接 其他 DPG: 链接 数字公共产品: 链接 总结 漏洞概述: 不正确的访问控制允许未经授权的用户通过 webservice 端点创建自定义字段。 影响范围: Joomla! CMS 版本 4.0.0-5.4.6, 6.0.0-6.0.0-6.1.1 修复方案: 升级到版本 5.4.7, 6.1.2