Warnung vor Massenhacks über JCE-Editor in Joomla-Installationen
Sehr geehrte Kundin, sehr geehrter Kunde,
Über bestimmte JCE-Sicherheitslücken einiger Versionen kann jeder Angreifer einfach durch Aufruf eines Links Schadcode hinterlegen. Es sind keine Zugangsdaten notwendig, keine FTP-Zugänge oder sonstiges. Der einfache Linkaufruf reicht aus. Diese Lücke wird immer noch massiv ausgenutzt und hat teilweise schwerwiegende Folgen, die nicht nur Geld kosten, sondern auch Dritte schädigen und die eigenen Daten zerstören.
Wenn ein JCE-Editor installiert ist muss es die aktuellste Version sein. Wir raten aufgrund unserer Erfahrungen den JCE zu deinstallieren und statt dessen den Standard-Editor TinyMCE zu benutzen. Wenn dieser auf Vollaussicht gestellt wird, ist er dem JCE fast ebenbürtig und hat aber den entscheidenen Vorteil, das er autom. mit dem CORE-Update eines Joomla aktualisiert wird.
Wir versuchen unseren Kunden zu beraten und zu helfen, können jedoch nicht die Webmaster-Tätigkeiten für tausende von Webseiten übernehmen. Wartungsverträge für die stetige Pflege einer Seite in Bezug auf Sicherheit kosten nicht die Welt und zahlen sich auf jeden Fall aus.
Dienstag, 02. Juli 2024, 10:48
