Dieses Update enthält ein wichtiges Sicherheitsproblem, verbessert die Unterstützung für Joomla 5, behebt ein Problem bei der Anzeige von Medienfeldern, das in der letzten Version aufgetreten ist, behebt verschiedene Probleme bei der Bildverarbeitung beim Hochladen und behebt eine Reihe anderer Fehler und Probleme, die seit dem letzten Update gemeldet oder entdeckt wurden.
Mit diesem Update wurde eine Sicherheitslücke bezüglich der Einbindung lokaler Dateien behoben. Hier erfähst du, was du wissen musst:
Betroffene Produkte:
Alle früheren Versionen von JCE Editor Core und JCE Editor Pro.
Details der Sicherheitslücke:
Ein böswilliger Benutzer könnte direkt auf bestimmte PHP-Dateien zugreifen und Code ausführen, die sich in den Plugins-Ordnern von JCE Editor befinden. Zum Beispiel könnte ein Benutzer auf die Datei foo.php im Verzeichnis components/com_jce/editor/plugins/foo zugreifen.
Einschränkungen der Sicherheitslücke: Es ist wichtig zu beachten, dass diese Schwachstelle es Benutzern nicht erlaubt, eine Datei an einem bestimmten Ort hochzuladen oder zu platzieren. Die Datei müsste bereits an diesem Ort vorhanden sein, wahrscheinlich durch einen anderen Exploit in einer anderen Erweiterung oder durch eine umfassendere Website-/Server-Schwachstelle.
Unsere Lösung: Mit diesem Update werden solche unberechtigten Zugriffe unterbunden und die Validierung vorhandener Dateien verbessert, so dass kompromittierte Dateien nicht mehr geladen werden können.