Joomla FCK-Editor in Version 2.5.1 schließt Sicherheitslücke

Nutzer des schlanken und schnellen FCK-Editor sollten zur eigenen Sicherheit möglichst zeitnah auf Version 2.5.1 updaten. Die vor knapp sechs Stunden aktualisierten Pakete auf Extensions Joomla schließen neben einigen kleinen Bugs auch eine größere Sicherheitslücke. Mit ihr sollte es unregistrierten Besuchern möglich sein potenziellen Schadcode über den Datei-Upload auf die Seite zu schleusen, ein entsprechender Eintrag findet sich im Changelog. Als positiven Nebeneffekt bekommt man mit dem neuen JoomlaFCK Editor außerdem eine verbesserte Zusammenarbeit mit dem Browser von Opera und dem Safari. Damit ist der FCK nun mit allen bekannten Browsern kompatibel und bietet sich als schlanke Alternative zum mitgelieferten Tiny oder dem JCE. Negativ muss man leider noch immer bemerken das es Probleme mit der PHP-Funktion "url_fopen" gibt. Server auf denen diese Einstellung aus Sicherheitsgründen deaktiviert ist geben eine Meldung aus und blockieren zum Beispiel das einbinden der Template-CSS. Dort sollte sich in zukünftigen Versionen eindeutig etwas ändern. Immerhin wird diese risikoreiche Funktion gerne als Einfallstor für Angriffe verwendet. Deaktiviert man das Laden der CSS kann man den FCK-Editor aber wie gewohnt nutzen. Zusätzlich hat b2m noch einen eigenen Fix entwickelt mit dem sich das Problem sehr schnell lösen, und der Editor auch mit allow_url_fopen nutzen lässt. Den Link findet ihr hier im Infofeld. Die entsprechenden Pakete haben wir in unseren Downloads selbstverständlich bereits ausgetauscht. Updaten lässt sich der JoomlaFCK ganz einfach indem man den alten Mambot de-, und den aktuellen installiert. Die entsprechende Konfiguration findet sich dann in den Parametern des Mambot. {xtypo_download} Download JoomlaFCK Editor  {/xtypo_download} {xtypo_info} Info Fix für JoomlaFCK bei allow_url_fopen {/xtypo_info}