Инфо Уязвимость в JCE Редакторе

[DmitriyK]

Помимо, что под каждый тип пользователя можно настроить свой профиль редактора, так можно каждому типу назначить свой редактор. А в паблик я вообще не даю редакторов

 

[Aikon]

Таким коды ставлят на левых сайтах и в компоненты и в модули и шаблоны. Имел такою проблему с шаблоном скачаным с joomla4you или Как там их

 

[imd]

Пользуюсь JCE регулярно, ниразу не взламывали

 

[veselkin]

Был взломан сайт через JCE. Хорошо что хостинг каждый день делает бекап сайта и БД. Восстановился, обновил редактор, больше проблем не было. Интересно, к примеру а если его отключать когда он не нужен, вероятность взлома остается? Или это уже паранойя?)

 

[batcher]

Был взломан сайт через JCE. Хорошо что хостинг каждый день делает бекап сайта и БД. Восстановился, обновил редактор, больше проблем не было. Интересно, к примеру а если его отключать когда он не нужен, вероятность взлома остается? Или это уже паранойя?)

Взламывают через уязвимости в файлах редактора, поэтому если просто отключить его, то вероятность взлома останется.

Если вовремя обновлять все расширения и саму CMS то вероятность взлома будет равна 0.
+ если еще поставить RSFirewall, то тогда точно можно спать спокойно.

 

[Vadimes]

Согласен с предыдущим автором, имея за плечами около 100 разработанных сайтов, ни одного взлома, совершенного через уязвимости JCE за 5 лет не было. Важно только обновлять компонент редактора вовремя.