Компонент JCE with plugins

korkunov

Куратор темы
Регистрация
6 Фев 2009
Сообщения
322
Реакции
98
JCE (Joomla Content Editor) - это самый популярный редактор содержимого (статей) для CMS Joomla. Тысячи администраторов по всему миру выбрали именно его, взамен любых других (например, TinyMCE).
Этот редактор намного мощнее и имеет расширенные возможности, по сравнению со стандартным TinyMCE, поддерживает различные расширения, дополнения и плагины, в основном плагины платные. Но даже стандартный набор функций просто потрясает воображение. Попробуйте этот редактор и Вы ни за что от него не откажитесь. Простота, легкость и надежность, многовариативное использование, гибкая настройка, поддержка функций:
• Автосохранение страницы через заданное количество секунд;
• Возможность задавать профили для каждого пользователя или для группы пользователей;
• Медиа обозреватель;
• Файловый обозреватель;
• Расширенные возможности по вставке всплывающих окон, изображений и медиа-файлов;
• Уютный, приятный интерфейс, как стандартный, так и задаваемый пользователем вручную.



UPD 29.08.2011 в 15:17
Вопрос: Столкнулся с проблемой. В нем нет JCE Utilities.
Я его использовал для картинок в качестве превьюшек и по клику открывалась полная картинка. Так это реализовать теперь?

Ответ: Вобщем разобрался. В нем не хватало платного плагина оказывается Image Manager Extended.
Кому нужен данный функционал забирайте стразу весь пакет с русским и плагинами.
jce_ach.jpg

 
Спасибо за пояснение, бро.
Я хостерам написал чтоб сделали откат на 1.07. Пишут все сделали. А теперь даже в админку не зайти. Ошибка error.
Joomla 3.11. PageBuilder используется. И фреймворк Helios. Но по точной версии затрудняюсь сказать. Факт тот что бэкап не помог. Вчера все работало. А откат сделал на 1.07.
 
Joomla 3
попались вчера-сегодня такие же, это не JCE.
Тут взлом либо через уязвимость pagebuilder (если линейки компонента 4, 5, 6 но на Joomla 3 они не встанут и версия 3 устойчива) либо через взлом плагина Tassos (от соответствующих компонентов разработчика) либо более вероятно у вас старый framework Helix 3 (не Ultimate) - на оф сайте нужно обновить до 3.1.1 (и плагин аякс и фреймворк) но если у вас версия Helix 3 v2.5 то нужно отключить плагин Helix 3 ajax и в дополнение переименовать папку plugins/ajax/helix3 на любое рандомное имя. Версия 3 на 2,5 встанет с ошибками.

Hacked by trenggalek6etar - и подобное в файлах не будет. это в базе в стилях всех шаблонов - либо выпилить вручную либо откат базы данных.

поидее это решит проблему, на какое-то время.
патча на helix 3 v.2.5 по-видимому не будет, на оф сайте в форуме разработчик пишет обновляйте Joomla до 5
Некоторые сайты на Joomla! 3.10.12, SP Page Builder Pro 3.8.10, стоит RSFirewall! 3.3.11
сайт ночью подхватил такую вот гадость. При этом отчет RSFirewall! чистый!
 

Вложения

  • photo_2026-07-03_08-19-08.jpg
    photo_2026-07-03_08-19-08.jpg
    29,1 KB · Просмотры: 14
  • photo_2026-07-03_18-06-36.jpg
    photo_2026-07-03_18-06-36.jpg
    144,7 KB · Просмотры: 15
Joomla 3

Некоторые сайты на Joomla! 3.10.12, SP Page Builder Pro 3.8.10, стоит RSFirewall! 3.3.11
сайт ночью подхватил такую вот гадость. При этом отчет RSFirewall! чистый!
є таке. Аналогічня фігня.
вони ще в шаблони підкидають свої стилі. Замінюють index.php щоб гугл бачив їх сторінку з рекламою всякої херні, а якщо не гугл - показує ось таке. Також намагаються міняти права щоб їх файли неможливо було видалити чи поміняти :)
Ну і звісно 2-3 файли бекдорів засовують в images і подібних папках.
видно що через JCE щимились по логам.
додаткого зніс helix ajax бо там є задача upload image без перевірок.
А так в цілому постійно намагаються пролізти через стару sp pagebuilder який не має діри яку вони намагаються юзати (діра з'явилась пізніше)
робимо бекапчики, все логуємо. А потім класний квест по відновленню, лікуванню, пошуку діри.
 
Судя по поиску в инете заражение глобальное, лежит много сайтов разной тематики и локации. Правда нигде нет абсолютно никаких подробностей как в случае с JCE.
Посмотрели по логам. Как будто в момент заражения в папке images находился вебшелл up.php. Проверьте, камрады. Но до обращения к хостеру шерстил весь сервер, этот файл не встречался.
Итак, помог только бекап. Но чувствую это ненадолго. Хотелось бы, чтоб появилось более мягкое решение, чем необходимость разворачивать снова сайт из бекапа..

Не прошло и дня. Опять хакнули. Теперь с надписью Hacked By CoupDeGrace.
 
Последнее редактирование:
Подтверждаю заражение глобальное. Инструкция как побороть:
1. Удаляем профили JCE
2. Удаляем сам компонент и его плагины
3. Через антивир лечим все зараженные файлы
4. Через команду удаляем все файлы htacces кроме корня сайта (либо просим хост)
5. Накатываем свежий пакет joomla
6. Завершаем все процессы на сервере (либо просим хост)
7. По возможности рекомендуется перенести сайт на новый чистый сервак либо наблюдаем пару дней вирусную активность
 
Подтверждаю заражение глобальное. Инструкция как побороть:
1. Удаляем профили JCE
2. Удаляем сам компонент и его плагины
3. Через антивир лечим все зараженные файлы
4. Через команду удаляем все файлы htacces кроме корня сайта (либо просим хост)
5. Накатываем свежий пакет joomla
6. Завершаем все процессы на сервере (либо просим хост)
7. По возможности рекомендуется перенести сайт на новый чистый сервак либо наблюдаем пару дней вирусную активность
Да тут уязвимость JCE прям мягко прошлась и обошлась без серьезных последствий, зачисткой левых профилей и файлов. Сейчас актуальны найденные дыры в Helix 3.
Для просмотра ссылки Войди или Зарегистрируйся
 
Да тут уязвимость JCE прям мягко прошлась и обошлась без серьезных последствий, зачисткой левых профилей и файлов. Сейчас актуальны найденные дыры в Helix 3.
Для просмотра ссылки Войди или Зарегистрируйся
  • Установить компонент Admin Tools Pro и сгенерировать через него строгий .htaccess с дополнительными правилами безопасности (например, запретить выполнение PHP-скриптов в папке /images).

    Может кто поделится этим строгим .htaccess
 
  • Установить компонент Admin Tools Pro и сгенерировать через него строгий .htaccess с дополнительными правилами безопасности (например, запретить выполнение PHP-скриптов в папке /images).

    Может кто поделится этим строгим .htaccess
Не пробовал ещё. Но на форуме разработчика фреймворка попадался следующий совет:

Prevent PHP execution in upload directories Create a .htaccess file with the following content inside each of these directories: /tmp /cache /images /media /logs <FilesMatch ".(php|php3|php4|php5|php7|php8|phtml|phar)$"> Require all denied </FilesMatch>

Benefits Prevents execution of uploaded PHP backdoors. Reduces the impact of file upload vulnerabilities. Makes reinfection more difficult after cleaning a compromised site. Adds an extra layer of protection without affecting normal Joomla operation. Complements regular updates of Joomla, templates, and extensions.
 
Так, але це чисто латка на ранку, а під латкою гноїться. І весь цей вірусний треш ще й у папку templates додається, та ще куди завгодно. Не в кожну директорію цей htaccess закидати! Тож не варіант.
А щодо файлів php вони взагалі постійно з різних папок розлітаються і з різними назвами, не тільки up.php

Скажу по собі,
Сайти з SP Page Bulder 3.6.10 + Helix3 Ultimate + JCE 2.9.99.6 у мене не постраждали.
Сайти на яких просто присутній плагін Helix3 - Ajax, у тих з'являються всі ці файли json і hacked. За рекомендаціями вище відключив його та перейменував папку. Чекаю на ефект.


P.S. JCE Pro 2.9.99.8 вийшов до речі
 
У кого обычный Helix техподдержка советует следующее:
1.
Go to Site Template Styles → Your Template → Template Options → Custom Code → Custom JavaScript.
Check for any suspicious or unknown JavaScript code and remove it. This should remove the injected message if it was added through the template's Custom JavaScript field.
2. After that, please update both the System - Helix3 Framework plugin and the Helix3 - Ajax plugin to the latest version (v3.1.2).

Там же на одной из веток было сообщение от одного немецкого разработчика:

Unfortunately, there are many hacked Helix3 Sites out there.
I have built a security extension that can detect and clean them with a single click. It also includes a live WAF feed for protection, a malware scanner, and automatic extension updates.
Для просмотра ссылки Войди или Зарегистрируйся
Камрады, кто сможет проверить отпишитесь плиз. До сайта пока нет времени добраться.
 
Назад
Сверху