Diese Version setzt die Sicherheitsarbeit der Vorgängerversionen fort und behebt die Upload-Probleme, die bei einigen Websites nach der Version 2.9.99.6 auftraten.
Highlights:
- Behebt die falsche Erkennung von PHP-Tags, die nach der Version 2.9.99.6 legitime Bild- und Datei-Uploads blockierte.
- Weitere Absicherung der gesamten Upload-Pipeline und des Profilimports im Sinne eines mehrschichtigen Sicherheitsansatzes.
- JCE kann nun unter Joomla 3.9 und höher installiert werden. PHP 7.4 oder höher ist weiterhin erforderlich.
- Auf der Registerkarte „Sicherheit“ in den Komponentenparametern steht nun die neue Option „Zulässige Benutzergruppen“ zur Verfügung. (Komponenten -> JCE-Editor -> Systemsteuerung, dann auf die Schaltfläche „Optionen“ klicken)
Füge die Gruppen, die für die Profilzuweisung und den Import berechtigt sind, zur Whitelist hinzu; alles, was nicht darin enthalten ist, wird ignoriert. Dies schützt davor, dass Gruppen mit zu weitreichenden Berechtigungen eingeschleust werden, beispielsweise beim Import eines Profils von einer anderen Website oder wenn ein anderer Administrator eine Gruppe zu einem Profil hinzufügt, die dort nicht sein sollte. Standardmäßig ist das Feld leer und inaktiv, sodass bestehende Websites nicht betroffen sind, sofern diese Einstellung nicht konfiguriert ist.
Link zur Download-Seite