Betroffen sind alle Versionen vor 2.9.99.5. Wir empfehlen dringend, das Update SOFORT einzuspielen.⚠️
Wichtig: Prüft nach dem Update die Liste der Editor-Profile. Wenn dort ein neues Profil vorhanden ist, bei dem die Benutzergruppe «Public» hinzugefügt wurde, müsst ihr die Webseite leider als gehackt betrachten. In diesem Fall sollte die Webseite umgehend auf Schadcode, unbekannte Benutzerkonten und verdächtige Dateien überprüft werden.Es handelt sich um eine
kritische Sicherheitslücke, die
alle JCE Pro Versionen vor 2.9.99.5 betrifft. Die Schwachstelle ermöglichte es nicht authentifizierten Personen, manipulierte Editor-Profile hochzuladen und dadurch beliebige Dateien auf dem Webserver abzulegen. Damit konnte unter Umständen schädlicher Code auf betroffenen Webseiten ausgeführt werden.
Empfohlene Sofortmassnahmen:
- JCE Pro umgehend auf Version 2.9.99.5 aktualisieren
- Anschliessend alle JCE Editor-Profile kontrollieren
- Prüfen, ob ein neues Editor-Profil mit der Benutzergruppe «Public» vorhanden ist.
- Prüfen, ob unbekannte oder kürzlich erstellte Editor-Profile mit der Benutzergruppe «Public» vorhanden sind.
- In diesem Fall sollten die Webseite, Benutzerkonten und Serverdateien umgehend überprüft werden.
Betroffene Versionen:
- Alle JCE Pro Versionen vor 2.9.99.5
Die Aktualisierung kann direkt über den Joomla-Updater oder über den Downloadbereich von JCE Pro erfolgen. Zusätzliche Konfigurationsänderungen sind nicht erforderlich.JCE Pro 2.9.99.5 ist kompatibel mit Joomla 3, 4, 5 und 6. Unter Joomla 5 und Joomla 6 wird kein Backwards Compatibility Plugin benötigt.
Weitere Informationen:
JCE Sicherheitsmeldung und Changelog
Wir empfehlen allen Betreibern von Joomla-Webseiten mit JCE Pro, dieses Update unverzüglich einzuspielen und die Editor-Profile zu kontrollieren.
Autor
