Kategorien: Erweiterungen

Erneutes Sicherheitsleck im JCE 2.5.2 und früher

Teilen

Der Joomla! Content Editor (JCE) ist sehr beliebt und weit verbreitet. Darum ist er ein beliebtes Ziel für Angreifer.

Gestern Abend ist ein neues JCE-Core Update in der Version 2.5.3 erschienen. Es schliesst auch eine sicherheitsrelevante Lücke im Uploader der Komponente.

Joomla! wurde in der Vergangenheit durch einzelne Hosting-Provider fälschlicherweise als unsicher betitelt. Denn nicht der Joomla!-Kern selber sondern installierte Komponenten sind oftmals das Einfallstor für Angreifer. Ach beim verlinkten Beispiel handelte es sich um eine veraltete JCE Installation, die so ausgenutzt wurde.

Auch jetzt ist die JCE-Komponente wieder von einer Sicherheitslücke im Uplpoad-Mechanismus betroffen. Alle bisherigen Versionen ab Version 2.5.2 oder älter müssen aktualisiert werden. Genaueres kann man auf der Website des Entwicklers entnehmen. Nebst dem geschlossenen Leck werden mit diesem Update auch noch andere Probleme behoben.

Alle Joomla!-Admins sind aufgerufen, ihre Installationen zu prüfen und möglichst rasch zu aktualisieren. Das JCE Update kann entweder durch den watchful.li Monitoring-Service für alle Sites direkt per Mausklick eingespielt oder in der Komponente integrierten Update-Manager aktualisiert werden.

Wie Ryan Demmer soeben über Twitter bekannt gegeben hat, gibt es Probleme mit dem neusten Update. Beim Upload von Bildern werden EXIF-Daten nicht akzeptiert und blockiert. Ryan will bis am Abend Version 2.5.4 veröffentlichen. Wer noch nicht aktualisiert hat, kann auf JCE 2.5.4 warten.

Quelle: joomlacontenteditor.net (& merci Adi)

Roger Perren

Letzte Beiträge

Joomla! 3.9.8 Update erschienen!

Das Joomla! 3.9.8 Update behebt ein kleines Problem, dass bei der Entfernung des französischsprachigen Hilfeservers in der Vorversion entstanden ist. Weiterlesen

vor 7 Tagen

Joomla! 3.9.7 Update erschienen!

Das Joomla! 3.9.7 Update behebt drei kleinere Sicherheits-Lecks sowie 42 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Woche

JoomGallery bekommt Update

Eine neue Initiative von JoomGallery Friends will das Projekt weiterleben lassen und hat jetzt auch ein erstes Bugfix-Update herausgebracht. Weiterlesen

vor 3 Wochen

Leck im Joomla! Erweiterungen Verzeichnis

Es gab ein Datenleck im Joomla! Erweiterungen Verzeichnis JED. Nutzer sollten ihre Passwörter unbedingt ändern und sicherstellen, dass das potenziell… Weiterlesen

vor 1 Monat

Joomla! 3.9.6 Update veröffentlicht!

Das Joomla! 3.9.6 Update behebt zwei kleinere Sicherheits-Lecks sowie 27 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

Vorsicht bei myjoomla.com

Wer myjoomla.com Service nutzt, sollte die Vertragsbedingungen sehr gut durchlesen, ansonsten kann es zu bösen Überraschungen kommen. Weiterlesen

vor 2 Monaten