Für JCE Pro wurde soeben ein kritisches Sicherheitsupdate veröffentlicht.
- adiheutschi.ch
-
Autor
- Offline
-
Weniger
Mehr
03 Juni 2026 18:48 #52625
von adiheutschi.ch
Viele Grüsse
Adi Heutschi
www.adiheutschi.ch - webdesign - hosting - seo
Meine Dienste hier sind ehrenamtlich!
Umso mehr freue ich mich, wenn Du mir als Anerkennung eine 5-Sterne Rezension hinterlassen würdest: EINFACH HIER KLICKEN: bit.ly/36djavE VIELEN DANK!
Für JCE Pro wurde soeben ein kritisches Sicherheitsupdate veröffentlicht. wurde erstellt von adiheutschi.ch
Betroffen sind alle Versionen vor 2.9.99.5. Wir empfehlen dringend, das Update SOFORT einzuspielen.⚠️ Wichtig: Prüft nach dem Update die Liste der Editor-Profile. Wenn dort ein neues Profil vorhanden ist, bei dem die Benutzergruppe «Public» hinzugefügt wurde, müsst ihr die Webseite leider als gehackt betrachten. In diesem Fall sollte die Webseite umgehend auf Schadcode, unbekannte Benutzerkonten und verdächtige Dateien überprüft werden.Es handelt sich um eine kritische Sicherheitslücke, die alle JCE Pro Versionen vor 2.9.99.5 betrifft. Die Schwachstelle ermöglichte es nicht authentifizierten Personen, manipulierte Editor-Profile hochzuladen und dadurch beliebige Dateien auf dem Webserver abzulegen. Damit konnte unter Umständen schädlicher Code auf betroffenen Webseiten ausgeführt werden. Empfohlene Sofortmassnahmen:
JCE Sicherheitsmeldung und Changelog Wir empfehlen allen Betreibern von Joomla-Webseiten mit JCE Pro, dieses Update unverzüglich einzuspielen und die Editor-Profile zu kontrollieren.
- JCE Pro umgehend auf Version 2.9.99.5 aktualisieren
- Anschliessend alle JCE Editor-Profile kontrollieren
- Prüfen, ob ein neues Editor-Profil mit der Benutzergruppe «Public» vorhanden ist.
- Prüfen, ob unbekannte oder kürzlich erstellte Editor-Profile mit der Benutzergruppe «Public» vorhanden sind.
- In diesem Fall sollten die Webseite, Benutzerkonten und Serverdateien umgehend überprüft werden.
- Alle JCE Pro Versionen vor 2.9.99.5
JCE Sicherheitsmeldung und Changelog Wir empfehlen allen Betreibern von Joomla-Webseiten mit JCE Pro, dieses Update unverzüglich einzuspielen und die Editor-Profile zu kontrollieren.
Viele Grüsse
Adi Heutschi
www.adiheutschi.ch - webdesign - hosting - seo
Meine Dienste hier sind ehrenamtlich!
Umso mehr freue ich mich, wenn Du mir als Anerkennung eine 5-Sterne Rezension hinterlassen würdest: EINFACH HIER KLICKEN: bit.ly/36djavE VIELEN DANK!
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- Runner.one
-
- Offline
- Elite Mitglied
-
Weniger
Mehr
- Beiträge: 510
05 Juni 2026 11:17 #52626
von Runner.one
Runner.one antwortete auf Für JCE Pro wurde soeben ein kritisches Sicherheitsupdate veröffentlicht.
bei mir gibt es (aktiv) nur das Profil "Default" ?
Stefan
Stefan
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- adiheutschi.ch
-
Autor
- Offline
-
05 Juni 2026 11:19 #52627
von adiheutschi.ch
Viele Grüsse
Adi Heutschi
www.adiheutschi.ch - webdesign - hosting - seo
Meine Dienste hier sind ehrenamtlich!
Umso mehr freue ich mich, wenn Du mir als Anerkennung eine 5-Sterne Rezension hinterlassen würdest: EINFACH HIER KLICKEN: bit.ly/36djavE VIELEN DANK!
adiheutschi.ch antwortete auf Für JCE Pro wurde soeben ein kritisches Sicherheitsupdate veröffentlicht.
Müsste passen. Ev. hast Du die anderen mal gelöscht.
Es wären wahrsch. eher komische profilnamen.
Es wären wahrsch. eher komische profilnamen.
Viele Grüsse
Adi Heutschi
www.adiheutschi.ch - webdesign - hosting - seo
Meine Dienste hier sind ehrenamtlich!
Umso mehr freue ich mich, wenn Du mir als Anerkennung eine 5-Sterne Rezension hinterlassen würdest: EINFACH HIER KLICKEN: bit.ly/36djavE VIELEN DANK!
Folgende Benutzer bedankten sich: Runner.one
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- Runner.one
-
- Offline
- Elite Mitglied
-
Weniger
Mehr
- Beiträge: 510
05 Juni 2026 11:22 - 05 Juni 2026 11:25 #52628
von Runner.one
Runner.one antwortete auf Für JCE Pro wurde soeben ein kritisches Sicherheitsupdate veröffentlicht.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- adiheutschi.ch
-
Autor
- Offline
-
05 Juni 2026 11:28 #52629
von adiheutschi.ch
Viele Grüsse
Adi Heutschi
www.adiheutschi.ch - webdesign - hosting - seo
Meine Dienste hier sind ehrenamtlich!
Umso mehr freue ich mich, wenn Du mir als Anerkennung eine 5-Sterne Rezension hinterlassen würdest: EINFACH HIER KLICKEN: bit.ly/36djavE VIELEN DANK!
adiheutschi.ch antwortete auf Für JCE Pro wurde soeben ein kritisches Sicherheitsupdate veröffentlicht.
Passt doch. Die anderen sind die Standard Profile. Also keine fremden oder komischen Profilnamen. Gut so.
Viele Grüsse
Adi Heutschi
www.adiheutschi.ch - webdesign - hosting - seo
Meine Dienste hier sind ehrenamtlich!
Umso mehr freue ich mich, wenn Du mir als Anerkennung eine 5-Sterne Rezension hinterlassen würdest: EINFACH HIER KLICKEN: bit.ly/36djavE VIELEN DANK!
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- Chris Hoefliger
-
- Offline
-
13 Juni 2026 14:12 #52630
von Chris Hoefliger
Chris Hoefliger antwortete auf Für JCE Pro wurde soeben ein kritisches Sicherheitsupdate veröffentlicht.
Pascal Lohmann, im DACH-Forum als @kitepascal unterwegs hat eine Komponente programmiert, die rasche und unkomplizierte Soforthilfe bietet für Opfer des JCE- und Android-Hacks und als Wächter eine Seite überwacht und z.T. auch bereinigen kann.
Näheres findet sich im DACH-Forum in diesem Thread und auf der Seite von Pascal .
Achja, das Tool ist übrigens kostenlos ...
Näheres findet sich im DACH-Forum in diesem Thread und auf der Seite von Pascal .
Achja, das Tool ist übrigens kostenlos ...
Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- King Louis
-
- Offline
-
17 Juni 2026 22:16 #52637
von King Louis
King Louis antwortete auf Für JCE Pro wurde soeben ein kritisches Sicherheitsupdate veröffentlicht.
Guten Abend zusammen
Ich habe eine grundsätzliche Frage in diesem Zusammenhang:
Bei einer Seite wurde vor drei Jahren eine JCE Installation getestet und gleich wieder de-installiert. Joomla (damals 3) hat gesagt es sei alles gelöscht und ich habe auch keine Hinweise im Backend auf JCE gehabt (auch später nie die üblichen Update-Meldungen).
Nun habe ich den Hinweis bekommen, dass trotzdem noch JCE vorhanden sei.
Eine vertiefte Prüfung zeigt nun, dass die damalige "de-installation" offenbar nur die Datenbankeinträge, nicht aber die installierten Files, gelöscht hat.
Die Seite ist mittlerweile auf Joomla 6.1.1, ich habe kein auffälliges Verhalten festgestellt und ein Check mit dem JCE-profile-checker meldet "clean".
Jetzt zur Frage:
Kann die Seite, da die Files des JCE (oder zumindest ein Teil) immer noch vorhanden sind und obwohl die Erweiterung nicht aktiviert war, dennoch durch den aktuellen Hack kompromittiert worden sein?
Viele Grüsse
Urs
Ich habe eine grundsätzliche Frage in diesem Zusammenhang:
Bei einer Seite wurde vor drei Jahren eine JCE Installation getestet und gleich wieder de-installiert. Joomla (damals 3) hat gesagt es sei alles gelöscht und ich habe auch keine Hinweise im Backend auf JCE gehabt (auch später nie die üblichen Update-Meldungen).
Nun habe ich den Hinweis bekommen, dass trotzdem noch JCE vorhanden sei.
Eine vertiefte Prüfung zeigt nun, dass die damalige "de-installation" offenbar nur die Datenbankeinträge, nicht aber die installierten Files, gelöscht hat.
Die Seite ist mittlerweile auf Joomla 6.1.1, ich habe kein auffälliges Verhalten festgestellt und ein Check mit dem JCE-profile-checker meldet "clean".
Jetzt zur Frage:
Kann die Seite, da die Files des JCE (oder zumindest ein Teil) immer noch vorhanden sind und obwohl die Erweiterung nicht aktiviert war, dennoch durch den aktuellen Hack kompromittiert worden sein?
Viele Grüsse
Urs
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- Tribal6
-
- Offline
-
26 Juni 2026 11:49 #52660
von Tribal6
Tue das, was du kannst, mit dem was du hast, da wo du bist.
Tribal6 antwortete auf Für JCE Pro wurde soeben ein kritisches Sicherheitsupdate veröffentlicht.
So wie ich das verstehe lief das folgendermassen:
1. Hack vorbereiten: durch die JCE-Lücke neues Profil (oder mehrere) erstellen das 'public' ist
2. Hack ausführen durch den Upload von mind. einer Datei durch dieses öffentliche Profil im JCE
Für beide Punkte werden die JCE-Files benötigt (Extension und/oder Plugins). Wurden keine zus. Dateien durch den Hack hochgeladen und alle JCE-Files sind mittlerweile komplett weg (auch Plugins), würde ich mal sagen das du safe bist, denn ohne Editor kein Upload durch den Editor.
1. Hack vorbereiten: durch die JCE-Lücke neues Profil (oder mehrere) erstellen das 'public' ist
2. Hack ausführen durch den Upload von mind. einer Datei durch dieses öffentliche Profil im JCE
Für beide Punkte werden die JCE-Files benötigt (Extension und/oder Plugins). Wurden keine zus. Dateien durch den Hack hochgeladen und alle JCE-Files sind mittlerweile komplett weg (auch Plugins), würde ich mal sagen das du safe bist, denn ohne Editor kein Upload durch den Editor.
Tue das, was du kannst, mit dem was du hast, da wo du bist.
Folgende Benutzer bedankten sich: King Louis
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- King Louis
-
- Offline
-
26 Juni 2026 13:40 #52661
von King Louis
King Louis antwortete auf Für JCE Pro wurde soeben ein kritisches Sicherheitsupdate veröffentlicht.
Vielen Dank für Deine Beurteilung.
Diese Überlegungen habe ich auch angestellt, aber mit kompetenter Zweitmeinung traue ich mich auch entsprechend zu Handeln!
Was ich getan habe: Ich habe ein Backup von vor dem Bekanntwerden eingespielt, und alles was in irgendeiner Form "jce" enthält gelöscht und die Änderungen von Hand nachgeführt.
Meine Lehre daraus ist aber auf jeden Fall: Traue niemals einer Deinstallation einer Komponente ohne nachträgliche Kontrolle der Filestruktur und der Datenbank.
Vielen Dank und
Grüsse
Urs
Diese Überlegungen habe ich auch angestellt, aber mit kompetenter Zweitmeinung traue ich mich auch entsprechend zu Handeln!
Was ich getan habe: Ich habe ein Backup von vor dem Bekanntwerden eingespielt, und alles was in irgendeiner Form "jce" enthält gelöscht und die Änderungen von Hand nachgeführt.
Meine Lehre daraus ist aber auf jeden Fall: Traue niemals einer Deinstallation einer Komponente ohne nachträgliche Kontrolle der Filestruktur und der Datenbank.
Vielen Dank und
Grüsse
Urs
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- Tribal6
-
- Offline
-
26 Juni 2026 14:50 #52662
von Tribal6
Tue das, was du kannst, mit dem was du hast, da wo du bist.
Tribal6 antwortete auf Für JCE Pro wurde soeben ein kritisches Sicherheitsupdate veröffentlicht.
Also ich meinte dass zum J-Standardverhalten bei Deinstallation schon länger auch das löschen der Ordner/Dateien dazugehört, alles andere wäre fahrlässig (im System verbleibende Dateileichen ohne Updates).
Und falls diese nicht gefunden werden (z.B. wegen vorgängiger, manueller Deinstallation) wird eine entsprechende Meldung bei der Deinstallation angezeigt.
Und falls diese nicht gefunden werden (z.B. wegen vorgängiger, manueller Deinstallation) wird eine entsprechende Meldung bei der Deinstallation angezeigt.
Tue das, was du kannst, mit dem was du hast, da wo du bist.
Folgende Benutzer bedankten sich: King Louis
Bitte Anmelden oder Registrieren um der Konversation beizutreten.