Инфо Уязвимость в JCE Редакторе

[KerryGregor]

Совершенно согласен. При правильной настройке JCE никаких дыр в нем не присутствует.

PSPad редактор (Для просмотра ссылки Войди или Зарегистрируйся) вещь обалденная, бесплатная, подсвечивает код почти всех языков программирования, на русском, сохраняет файл в нужном формате (utf-8, win-1251 и т.д.) и куча ещё чего и весит 5 мегов.

А вот за это спасибо. Не юзал, попробую. Первый раз на моей памяти холливар до чего-то путного довел )))

 

[Fassendek]

А вот за это спасибо. Не юзал, попробую. Первый раз на моей памяти холливар до чего-то путного довел )))

Пользуйтесь на здоровье. Правда не советую проверку грамматики русскую ставить - её надо переделывать сызнова, либо вообще не ставить. Лучше чем этот редактор я пока не видел.

 

[paradox-ds]

Совершенно согласен. При правильной настройке JCE никаких дыр в нем не присутствует.

Это актуально для новых, часто обновляемых версий, старые как не настраивай, все равно не поможет. Я уже максимально все отключил, но заливки продолжались, и прекратились только тогда, когда совсем его удалил (может просто совпадение, но с трудом верится). Но сам редактор, конечно, классный, на новых версия пользуюсь и на другие даже смотреть не хочу.

 

[romvi]

Как самый лучший и проверенный редактор?

 

[denverkurt]

самый лучший имхо JCE
а самый проверенный - вообще без редактора (textarea)

 

[romvi]

Просто слышал, что в подобных модулях могут быть дыры, в таком случае лучше без редактора, но не всем сайтам подходит такой вариант

 

[svastypes]

Есть еще Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся для GoogleChrome. Редактор с предпросмотром.
У меня стоит JoomlaCK Editor (сейчас Ark Editor), тоже много всего, но руками приходиться подчищать.

 

[paradox-ds]

Кстати, еще один признак, что вас ломанули через редактор, это вредоносные php файлы в папке /images/stories. Скорее всего они залиты через загрузчик файлов вашего редактора, поэтому его лучше отключать сразу, а картинки и файлы заливать самостоятельно по ftp. Это проблема не только JCE, но и ряда других редакторов.

 

[Fassendek]

Кстати, еще один признак, что вас ломанули через редактор, это вредоносные php файлы в папке /images/stories. Скорее всего они залиты через загрузчик файлов вашего редактора, поэтому его лучше отключать сразу, а картинки и файлы заливать самостоятельно по ftp. Это проблема не только JCE, но и ряда других редакторов.

Полностью согласен. Редактор, должен быть редактором, а не универсальной вставлялкой-заменялкой. В результате получился комбайн с кучей уязвимостей и порой трудно понять где именно дыра. По этому считаю, что редактор должен быть простой и удобный, но редактор, а все остальные навороты это дела других плагинов.

 

[dmx]

Фигня это всё! нет там дыры в JCE, была бы положили бы все жумлы за день, а на следующий обновы бы были.
Сплоиты под JCE - всё старьё. И смотрят первым делом редакторы на возможность залить произвольный файл. Пугаете тут народ не по делу, может с правами админа залили, или тупо спрятали туда, как одну из самых удаленных директорий и доступную на запись.
Вот сгуглят разрабы что типа уязвимость нашли на NULLED, даже кучи уязвимостей - а тут такая ерунда!