Wie wichtig ist das JCE-Sicherheitsupdate?
Hallo,
ich habe mal eine Frage: wie wichtig ist das Update von JCE auf 1.1.9.2 ?
http://www.joomla-downloads.de/kompo...rschienen.html
Ich habe bei einer Seite nur Probleme mit dem Update und stelle mir jetzt die Frage ob sich der Aufwand lohnt.
Ich habe auch das Sicherheitsleck noch nicht ganz verstanden, ist das ein Loch das von Außen genutzt werden kann oder nur wenn man eingeloggt ist und dann Text editiert?
Scheinbar macht keiner das Upadate oder ?
Der Autor bezeichnet es als "important security update", da würde ich angesichts des geringen Update-Aufwands doch nicht lange fackeln?
Viele Grüße,
Zorro
theoretisch nicht, jedoch habe ich damit meine Probleme (an mehreren Joomla-Seiten):
1.) nachdem ich das allte Mambot deinstalliert habe und das neue installiert oder den Patch drübergebügelt habe ist die Deutsche Sprache im Editor weg! Es erscheinen nur die Funktionen.
2.) nach dem Update kann ich im Backend bei den Modulen (wenn ich dort im JCE Text editiere) keine Bilder mehr auswählen/bearbeiten/uploaden
Habt Ihr keine Probleme damit ?
Nein keine Probleme.
Für Dein Problem überprüfe mal die Pfade in der configuration.php
Insbesondere ob das "www." bei $mosConfig_live_site fehlt.
Du musst natürlich das Sprachpaket wieder neu installieren.Zitat von garfield22
1.) nachdem ich das allte Mambot deinstalliert habe und das neue installiert oder den Patch drübergebügelt habe ist die Deutsche Sprache im Editor weg! Es erscheinen nur die Funktionen.
Nicht upzudaten wäre fahrlässig, wenn es Sicherheitslücken gibt. Die Frage der Sinnhaftigkeit solltest Du Dir in diesen Fall nicht unbedingt stellen - auch wenn man selbst die Sicherheitslücke nicht versteht oder diese nicht breit veröffentlicht wird.
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
Wie es aussieht haben wir heute den ersten Fall eines wirklich massiven Hacks über die JCE-Lücke gefunden. Dem Angreifer war es möglich über den Aufruf des JCE im Frontend bestehende Artikel zu verändern und neue einzustellen - ohne das er selbst Backendrechte hatte. Sehr suspekt das ganze und leider nicht in allen Details in den Logs verifizierbar.
Ich kann allen Joomla V1.0.x-Webmastern nur dringend empfehlen dieses Update unverzüglich einzuspielen.
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen