<body><script type="text/javascript"> function setAttributeOnload(object, attribute, val) { if(window.addEventListener) { window.addEventListener('load', function(){ object[attribute] = val; }, false); } else { window.attachEvent('onload', function(){ object[attribute] = val; }); } } </script> <div id="navbar-iframe-container"></div> <script type="text/javascript" src="https://apis.google.com/js/platform.js"></script> <script type="text/javascript"> gapi.load("gapi.iframes:gapi.iframes.style.bubble", function() { if (gapi.iframes && gapi.iframes.getContext) { gapi.iframes.getContext().openChild({ url: 'https://www.blogger.com/navbar.g?targetBlogID\x3d16523135\x26blogName\x3dJoomlablog\x26publishMode\x3dPUBLISH_MODE_BLOGSPOT\x26navbarType\x3dSILVER\x26layoutType\x3dCLASSIC\x26searchRoot\x3dhttps://joomlablog.blogspot.com/search\x26blogLocale\x3dde_DE\x26v\x3d2\x26homepageUrl\x3dhttp://joomlablog.blogspot.com/\x26vt\x3d16450031835159488', where: document.getElementById("navbar-iframe-container"), id: "navbar-iframe" }); } }); </script>

Joomlablog

« Home | Next: Joomla Template Gallery started »
| Next: Neues Blog Template im Joomlablog »
| Next: Joomla! Song »
| Next: Free Joomla Templates »
| Next: Joomla 1.5 Core Beta 1 Deutsch »
| Next: Joomla! 1.5 Beta Released »
| Next: Neue Joomla Komponente - Joomla! PMS-Center 1.0 »
| Next: Joomla 1.5 Beta »
| Next: OpenWP comes out next week! »
| Next: JD-WP moved and changed to Open Wordpress »

Important Security Fix for JosCE 1.0.4

14 November 2006

JCE Joomla Content Editor (JosCE 1.0.4):

Important Security Patch for JCE 1.0.4! Please download the patch found here , and copy the file jce.php over the existing one in components/com_jce.
_____________________________________

Wichtiger Sicherheitspatch Editor JosCE 1.0.4!

Joomla-Downloads.de vermeldete heute die Nachricht, dass es für Benutzer des JosCE ein wichtiger Sicherheitspatch erschienen ist. Dieser schließt eine Lücke die Angriffe auf den Editor möglich machen. Genauere Hinweise sind leider nicht bekannt. Das komplette Paket das www.Joomla-Downloads.de anbieten, ist bereits (seit heute) mit dem Patch versehen. Wer den Patch allein benötigt wird auch fündig.

Das Paket "jce_patch.zip" einfach entpacken und die Datei "jce.php" mit einem FTP-Programm in den Ordner /components/com_jce/ kopieren. Die alte Datei wird auf diesem Wege überschrieben. Den Patch findet ihr direkt hier [Sicherheitspatch JosCE 1.0.4 ].

Der Patch stammt vom August diesen Jahres aber wurde wohl nie so richtig beachtet. Erst gestern kam ein offizieller Hinweis auf Joomla.org, der explizit diese Lücke nannte.
posted by Wally

0 Comments:

Add a comment