Erneutes Sicherheitsleck im JCE 2.5.2 und früher

3d3b7d5d68132cc424920deb43e754bb

Der Joomla! Content Editor (JCE) ist sehr beliebt und weit verbreitet. Darum ist er ein beliebtes Ziel für Angreifer.

Gestern Abend ist ein neues JCE-Core Update in der Version 2.5.3 erschienen. Es schliesst auch eine sicherheitsrelevante Lücke im Uploader der Komponente.

Joomla! wurde in der Vergangenheit durch einzelne Hosting-Provider fälschlicherweise als unsicher betitelt. Denn nicht der Joomla!-Kern selber sondern installierte Komponenten sind oftmals das Einfallstor für Angreifer. Ach beim verlinkten Beispiel handelte es sich um eine veraltete JCE Installation, die so ausgenutzt wurde.

Auch jetzt ist die JCE-Komponente wieder von einer Sicherheitslücke im Uplpoad-Mechanismus betroffen. Alle bisherigen Versionen ab Version 2.5.2 oder älter müssen aktualisiert werden. Genaueres kann man auf der Website des Entwicklers entnehmen. Nebst dem geschlossenen Leck werden mit diesem Update auch noch andere Probleme behoben.

JCE Update Hinweis

Alle Joomla!-Admins sind aufgerufen, ihre Installationen zu prüfen und möglichst rasch zu aktualisieren. Das JCE Update kann entweder durch den watchful.li Monitoring-Service für alle Sites direkt per Mausklick eingespielt oder in der Komponente integrierten Update-Manager aktualisiert werden.

Wie Ryan Demmer soeben über Twitter bekannt gegeben hat, gibt es Probleme mit dem neusten Update. Beim Upload von Bildern werden EXIF-Daten nicht akzeptiert und blockiert. Ryan will bis am Abend Version 2.5.4 veröffentlichen. Wer noch nicht aktualisiert hat, kann auf JCE 2.5.4 warten.

Quelle: joomlacontenteditor.net (& merci Adi)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on whatsapp
WhatsApp
Share on email
Email

Das könnte dich auch interessieren...

Checkliste Erweiterungen

Checkliste für ein Erweiterungen Audit

Die Wahl der richtigen Erweiterung ist entscheidend für die Sicherheit. In diesem Artikel biete ich dir eine Checkliste, wie du deine Erweiterungen von Zeit zu Zeit überprüfen kannst, ob sie noch legitim sind.

Weiterlesen »

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

?
Diese Website verwendet Cookies und Google Analytics​. GA Tracking abschaltenGA Tracking erlauben.
×

Willkommen zurück, wir haben dich vermisst

Bitte anmelden, um alle Inhalte werbefrei lesen zu können.

Registrieren | Passwort vergessen?