Ένας ακόμη… Χριστουγεννιάτικος πονοκέφαλος! Κενό ασφαλείας στον πλέον δημοφιλή editor του Joomla, επιτρέπει το ανέβασμα μέσω του uploader, ενός υποτιθέμενου image .gif που στην πραγματικότητα αποτελεί script, επιβλαβές για το Joomla.
Το πρόβλημα επηρεάζει όλες τις παλιές εκδόσεις του JCE, από 2.2.4 και πίσω. Σύμφωνα με το Development Team του JCE, η έκδοση 2.2.4 που κυκλοφόρησε πριν από μερικές ημέρες, διορθώνει το πρόβλημα και κλείνει το κενό ασφαλείας.
Συνιστούμε είτε να απεγκαταστήσετε πλήρως τον JCE και να χρησιμοποιήσετε άλλον Editor (JCK, FCEDITOR κτλ) είτε να αναβαθμίσετε στην τελευταία έκδοση του JCE.
Χρήσιμα Links:
1. Joomla Official Page for vulnerable Addons
2. JCE Download official Page