JCE 2.9.99.4 veiligheids update

Het JCE-team heeft JCE 2.9.99.4 uitgebracht, een belangrijke beveiligingsupdate die alle Joomla-websitebeheerders zo snel mogelijk zouden moeten installeren.

Twee gerelateerde beveiligingslekken zijn geïdentificeerd en opgelost in zowel JCE Core als JCE Pro. Volgens de ontwikkelaars van JCE zijn alle voorgaande versies getroffen. Door deze kwetsbaarheden kon een geauthenticeerde Joomla-gebruiker mogelijk toegang krijgen tot een Editor Profile waarvoor geen rechten waren toegewezen en bestandsbeheeracties uitvoeren binnen de rechten van dat profiel. Een tweede probleem betrof een zoekfunctie voor mappen, waarmee mogelijk mapinhoud buiten de geconfigureerde directory kon worden weergegeven.

Het JCE-team heeft bevestigd dat beide problemen volledig zijn opgelost in versie 2.9.99.4. Misbruik vereiste een actieve, geauthenticeerde Joomla-sessie; ongeauthenticeerde toegang was niet mogelijk.

Werk zo snel mogelijk bij

Wij raden sterk aan om zowel JCE als JCE Pro zo snel mogelijk bij te werken naar versie 2.9.99.4.

Als onderdeel van onze Joomla-onderhoudsdienst hebben wij deze beveiligingsupdate inmiddels geïnstalleerd voor alle klanten met een actief Joomla-onderhoudscontract, zodat hun websites beschermd zijn tegen deze kwetsbaarheden.

Compatibel met Joomla 3, 4, 5 en 6

Goed nieuws voor websitebeheerders die verschillende Joomla-versies gebruiken: JCE Pro 2.9.99 is volledig compatibel met Joomla 3, Joomla 4, Joomla 5 en Joomla 6. Daarnaast heeft JCE Pro 2.9.99.4 de Backwards Compatibility-plugin niet nodig in Joomla 5 of Joomla 6, wat upgrades en onderhoud eenvoudiger maakt voor websitebeheerders.

Is jouw website nog niet bijgewerkt? Dan is dit het moment om dat alsnog te doen.