Kritische Sicherheitslücke im Joomla Content Editor (JCE)
Als die mit Abstand am weitesten verbreitete Editor-Erweiterung für Joomla steht der JCE (Joomla Content Editor) aktuell im Fokus einer kritischen Schwachstelle. Wegen der enormen Reichweite des Plugins ist die Bedrohungslage für Joomla-Websites extrem hoch.
Das Entwicklerteam reagierte am 3. Juni 2026 mit der Veröffentlichung von JCE 2.9.99.5, um diese Sicherheitslücke zu schließen.
Das Risiko
- Angriff ohne Login: Unangemeldete Angreifer können beliebige Dateien auf den Server hochladen.
- Alle Installationen betroffen: Die Lücke betrifft alle Versionen von JCE Free und JCE Pro vor Version 2.9.99.5.
- Unabhängig von Registrierungen: Die Website ist verwundbar, sobald der JCE Editor installiert ist – auch wenn die Benutzerregistrierung deaktiviert ist.
Sofortige Maßnahme
- Update einspielen: Aktualisieren Sie den JCE Editor in Ihrem Joomla-Backend umgehend auf die Version 2.9.99.5.
- Keinen Aufschub: Betreiber und Administratoren von Joomla-Websites sollten diese Aktualisierung sofort durchführen.
Mehr Hintergrundinfos zu der Sicherheitslücke im JCE Editor finden Sie in diesem Artikel.
Benötigen Sie Hilfe? Senden Sie uns eine Anfrage.
