Liebe Leser,<\/p>\n
wir m\u00f6chten Sie \u00fcber eine sicherheitsrelevante Schwachstelle im JCE Editor f\u00fcr Joomla informieren. Betroffen ist die Version JCE 2.9.99.5. Die Schwachstelle wurde in der Version 2.9.99.6 bereits behoben. Nach aktuellem Stand wird die L\u00fccke aktiv ausgenutzt, weshalb ein zeitnahes Update dringend empfohlen ist.<\/p>\n
Der JCE Editor ist eine Erweiterung f\u00fcr Joomla, die das Bearbeiten von Inhalten komfortabler macht. Dabei arbeitet er mit sogenannten Editor-Profilen, die festlegen, welche Funktionen einzelne Benutzergruppen nutzen d\u00fcrfen \u2013 etwa ob Dateien hochgeladen werden k\u00f6nnen oder auf welche Verzeichnisse Zugriff besteht.<\/p>\n
Die Schwachstelle in Version 2.9.99.5 bestand darin, dass eine zentrale Funktion zum Import von Editor-Profilen ohne vorherige Anmeldung erreichbar war. Dadurch konnte ein Angreifer ohne Zugangsdaten manipulierte Profile in das System einschleusen.<\/p>\n
Diese Profile lassen sich so konfigurieren, dass sie sehr weitreichende Berechtigungen f\u00fcr Dateioperationen erhalten \u2013 einschlie\u00dflich des Uploads potenziell sch\u00e4dlicher Dateien. Im schlimmsten Fall kann dies zur Ausf\u00fchrung von Schadcode auf dem Server f\u00fchren.<\/p>\n
Das Problem ist insbesondere deshalb so gravierend, weil kein Login erforderlich ist. Angriffe k\u00f6nnen also vollst\u00e4ndig anonym erfolgen.<\/p>\n
Sobald ein manipuliertes Profil importiert wurde, k\u00f6nnen Angreifer gezielt Dateien auf den Server \u00fcbertragen und dadurch unter Umst\u00e4nden vollst\u00e4ndige Kontrolle \u00fcber die Website erlangen. In der Praxis bedeutet das ein hohes Risiko f\u00fcr Datenverlust, Manipulation oder die Ausf\u00fchrung von Schadcode.<\/p>\n
Mit der Version JCE 2.9.99.6 wurde die Sicherheitsl\u00fccke geschlossen. Der Zugriff auf die betroffene Funktion ist dort korrekt abgesichert, sodass ein unautorisierter Import von Profilen nicht mehr m\u00f6glich ist. Ein Update auf diese Version beseitigt das Risiko vollst\u00e4ndig.<\/p>\n
Dringender Handlungsbedarf bei m\u00f6glichen Kompromittierungen<\/p>\n
Da die Schwachstelle \u00f6ffentlich bekannt ist und bereits aktiv ausgenutzt wird, sollten betroffene Systeme umgehend \u00fcberpr\u00fcft und abgesichert werden. Besonders kritisch ist, dass Angriffe automatisiert erfolgen k\u00f6nnen und keine Benutzerinteraktion erforderlich ist.<\/p>\n
Nach einem m\u00f6glichen Angriff empfiehlt sich eine sorgf\u00e4ltige \u00dcberpr\u00fcfung der Installation. Insbesondere sollten unbekannte oder ungew\u00f6hnliche Editor-Profile kontrolliert werden, da diese ein typisches Indiz f\u00fcr eine Kompromittierung darstellen k\u00f6nnen. Auch die Dateisysteme der Website sollten auf unerwartete oder verd\u00e4chtige Dateien gepr\u00fcft werden. Erg\u00e4nzend ist eine Analyse der Server-Logs sinnvoll, um unautorisierte Zugriffe auf die betroffene Import-Funktion nachzuvollziehen.<\/p>\n
Diese Sicherheitsl\u00fccke betrifft ausschlie\u00dflich Joomla-Systeme mit dem JCE Editor. JCE Editor ist eine Joomla-spezifische Erweiterung und existiert nicht f\u00fcr WordPress. Es gibt keine gemeinsame Codebasis und keinen vergleichbaren Mechanismus zum Import von Editor-Profilen in WordPress.<\/p>\n
WordPress nutzt stattdessen standardm\u00e4\u00dfig den Block-Editor oder alternativ den TinyMCE-Editor, die von dieser Schwachstelle nicht betroffen sind. Wenn Sie also sowohl Joomla- als auch WordPress-Systeme betreiben, betrifft dieses Problem ausschlie\u00dflich Ihre Joomla-Installationen.<\/p>\n