Wenn ihr den JCE Editor nutzt, müsst ihr sofort auf die aktuelle Version 2.9.9.5 updaten. Es hat sich in aktuellen Versionen ein ganz hässliches Sicherheitsloch verborgen!
JCE schreibt dazu:
Dies ist ein kritisches Sicherheitsupdate. Alle Nutzer von JCE Pro sollten unverzüglich ein Update durchführen.
Es wurde eine Sicherheitslücke entdeckt, die es nicht authentifizierten Benutzern ermöglichte, Editor-Profile hochzuladen. Diese Lücke konnte ausgenutzt werden, um beliebige Dateien auf den Server hochzuladen. Das Problem wurde in dieser Version behoben.
Betroffene Versionen: Alle Versionen von JCE Pro vor 2.9.99.5.
Erforderliche Maßnahme: Führen Sie ein Update auf 2.9.99.5 über den Joomla-Updater durch oder laden Sie die Datei direkt aus dem Download-Bereich herunter. Es sind keine Konfigurationsänderungen erforderlich.
Vielen Dank an David Jardin für seine Unterstützung und an Uwe Flottemesch von fc-hosting.de für den Hinweis auf das Problem.