Für den Joomla Editor JCE ist ein Sicherheitsupdate erschienen, welches sehr wahrscheinlich eine kritische Lücke schließt.
JCE 1.5.7.7 und JCE 1.1.9.3 Update!
In den meisten Joomla Installationen kommt der Editor JCE oder TinyMCE zum Einsatz. Jetzt ist ein Update für JCE jeweils für Joomla 1.0 und Joomla 1.5 erschienen.
Die neuen Versionen werden beim Entwickler als sehr wichtiges Update bezeichnet, was auf eine kritische Lücke schließen lässt.
Man empfiehlt allen Anwendern, so schnell als nur möglich, die neuen Versionen zu installieren. Alle vorherigen Versionen sind von der Lücke betroffen.
Die Version 1.5.7.7 für Joomla 1.5 beinhaltet außerdem noch eine Reihe weiterer Bugfixes. So wurde das Paste Plugin verbessert. Es ist jetzt möglich Inhalte mit dem Word Button einzufügen.
Wird Content von Word eingefügt, wird durch das Paste Plugin der Inhalt von Steuerzeichen und dergleichen gesäubert. Diese Zeichen wurden bisher nicht immer korrekt erkannt und somit nicht entfernt.
Jetzt ist es auch möglich, einen Slash, also ein / vor URL´s in AdvLink, im Bilder Manager und so weiter zu setzen. Zum Beispiel /images/ahadesign-logo.png
Der Media Support wurde ebenfalls verbessert. Eine bessere HTML5 Unterstützung ist nun gegeben.
Zu guter Letzt wurden noch diverse Fehler für das Code Plugin behoben.
Hier geht es zum JCE 1.5.7.7 - Download. (Link funktioniert nicht mehr und wurde entfernt)
Hier geht es zum JCE 1.1.9.3 - Download. (Link funktioniert nicht mehr und wurde entfernt)
Ein Update sollte also schnellstens durchgeführt werden. Dennoch ist Vorsicht geboten. Einige User berichten von massiven Problemen nach dem Update. Also auf jeden Fall unbedingt vorher Sicherungskopien anlegen bzw. ein Backup machen. Vielleicht ist es auch ratsam, vorläufig einen anderen Editor zu nutzen.
Bei uns hat es aber ganz ohne Probleme geklappt.
