Инфо Уязвимость в JCE Редакторе

Помимо, что под каждый тип пользователя можно настроить свой профиль редактора, так можно каждому типу назначить свой редактор. А в паблик я вообще не даю редакторов
 
Таким коды ставлят на левых сайтах и в компоненты и в модули и шаблоны. Имел такою проблему с шаблоном скачаным с joomla4you или Как там их
 
Пользуюсь JCE регулярно, ниразу не взламывали
 
Был взломан сайт через JCE. Хорошо что хостинг каждый день делает бекап сайта и БД. Восстановился, обновил редактор, больше проблем не было. Интересно, к примеру а если его отключать когда он не нужен, вероятность взлома остается? Или это уже паранойя?)
 
Был взломан сайт через JCE. Хорошо что хостинг каждый день делает бекап сайта и БД. Восстановился, обновил редактор, больше проблем не было. Интересно, к примеру а если его отключать когда он не нужен, вероятность взлома остается? Или это уже паранойя?)
Взламывают через уязвимости в файлах редактора, поэтому если просто отключить его, то вероятность взлома останется.

Если вовремя обновлять все расширения и саму CMS то вероятность взлома будет равна 0.
+ если еще поставить RSFirewall, то тогда точно можно спать спокойно.
 
Согласен с предыдущим автором, имея за плечами около 100 разработанных сайтов, ни одного взлома, совершенного через уязвимости JCE за 5 лет не было. Важно только обновлять компонент редактора вовремя.
 
Назад
Сверху