Компонент JCE with plugins

korkunov

Куратор темы
Регистрация
6 Фев 2009
Сообщения
322
Реакции
98
JCE (Joomla Content Editor) - это самый популярный редактор содержимого (статей) для CMS Joomla. Тысячи администраторов по всему миру выбрали именно его, взамен любых других (например, TinyMCE).
Этот редактор намного мощнее и имеет расширенные возможности, по сравнению со стандартным TinyMCE, поддерживает различные расширения, дополнения и плагины, в основном плагины платные. Но даже стандартный набор функций просто потрясает воображение. Попробуйте этот редактор и Вы ни за что от него не откажитесь. Простота, легкость и надежность, многовариативное использование, гибкая настройка, поддержка функций:
• Автосохранение страницы через заданное количество секунд;
• Возможность задавать профили для каждого пользователя или для группы пользователей;
• Медиа обозреватель;
• Файловый обозреватель;
• Расширенные возможности по вставке всплывающих окон, изображений и медиа-файлов;
• Уютный, приятный интерфейс, как стандартный, так и задаваемый пользователем вручную.



UPD 29.08.2011 в 15:17
Вопрос: Столкнулся с проблемой. В нем нет JCE Utilities.
Я его использовал для картинок в качестве превьюшек и по клику открывалась полная картинка. Так это реализовать теперь?

Ответ: Вобщем разобрался. В нем не хватало платного плагина оказывается Image Manager Extended.
Кому нужен данный функционал забирайте стразу весь пакет с русским и плагинами.
jce_ach.jpg

 
Спасибо за пояснение, бро.
Я хостерам написал чтоб сделали откат на 1.07. Пишут все сделали. А теперь даже в админку не зайти. Ошибка error.
Joomla 3.11. PageBuilder используется. И фреймворк Helios. Но по точной версии затрудняюсь сказать. Факт тот что бэкап не помог. Вчера все работало. А откат сделал на 1.07.
 
Joomla 3
попались вчера-сегодня такие же, это не JCE.
Тут взлом либо через уязвимость pagebuilder (если линейки компонента 4, 5, 6 но на Joomla 3 они не встанут и версия 3 устойчива) либо через взлом плагина Tassos (от соответствующих компонентов разработчика) либо более вероятно у вас старый framework Helix 3 (не Ultimate) - на оф сайте нужно обновить до 3.1.1 (и плагин аякс и фреймворк) но если у вас версия Helix 3 v2.5 то нужно отключить плагин Helix 3 ajax и в дополнение переименовать папку plugins/ajax/helix3 на любое рандомное имя. Версия 3 на 2,5 встанет с ошибками.

Hacked by trenggalek6etar - и подобное в файлах не будет. это в базе в стилях всех шаблонов - либо выпилить вручную либо откат базы данных.

поидее это решит проблему, на какое-то время.
патча на helix 3 v.2.5 по-видимому не будет, на оф сайте в форуме разработчик пишет обновляйте Joomla до 5
Некоторые сайты на Joomla! 3.10.12, SP Page Builder Pro 3.8.10, стоит RSFirewall! 3.3.11
сайт ночью подхватил такую вот гадость. При этом отчет RSFirewall! чистый!
 

Вложения

  • photo_2026-07-03_08-19-08.jpg
    photo_2026-07-03_08-19-08.jpg
    29,1 KB · Просмотры: 9
  • photo_2026-07-03_18-06-36.jpg
    photo_2026-07-03_18-06-36.jpg
    144,7 KB · Просмотры: 9
Joomla 3

Некоторые сайты на Joomla! 3.10.12, SP Page Builder Pro 3.8.10, стоит RSFirewall! 3.3.11
сайт ночью подхватил такую вот гадость. При этом отчет RSFirewall! чистый!
є таке. Аналогічня фігня.
вони ще в шаблони підкидають свої стилі. Замінюють index.php щоб гугл бачив їх сторінку з рекламою всякої херні, а якщо не гугл - показує ось таке. Також намагаються міняти права щоб їх файли неможливо було видалити чи поміняти :)
Ну і звісно 2-3 файли бекдорів засовують в images і подібних папках.
видно що через JCE щимились по логам.
додаткого зніс helix ajax бо там є задача upload image без перевірок.
А так в цілому постійно намагаються пролізти через стару sp pagebuilder який не має діри яку вони намагаються юзати (діра з'явилась пізніше)
робимо бекапчики, все логуємо. А потім класний квест по відновленню, лікуванню, пошуку діри.
 
Судя по поиску в инете заражение глобальное, лежит много сайтов разной тематики и локации. Правда нигде нет абсолютно никаких подробностей как в случае с JCE.
Посмотрели по логам. Как будто в момент заражения в папке images находился вебшелл up.php. Проверьте, камрады. Но до обращения к хостеру шерстил весь сервер, этот файл не встречался.
Итак, помог только бекап. Но чувствую это ненадолго. Хотелось бы, чтоб появилось более мягкое решение, чем необходимость разворачивать снова сайт из бекапа..
 
Назад
Сверху