Αν λάβατε ένα email από εμένα που σας παραπέμπει σε αυτή τη σελίδα, αυτό συμβαίνει επειδή ο ιστότοπός σας φαίνεται να εκτελεί μια ξεπερασμένη έκδοση του πρόσθετου Joomla Content Editor (JCE). Αυτή η σελίδα εξηγεί γιατί αυτό έχει σημασία και πώς να το διορθώσετε.

Αυτή η ειδοποίηση αφορά την CVE-2026-48907, μια κρίσιμη (CVSS 10.0), ενεργά αξιοποιούμενη ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα χωρίς έλεγχο ταυτότητας. Επηρεάζει τις εκδόσεις JCE 1.0.0 έως 2.9.99.4 και έχει διορθωθεί στην 2.9.99.5, με πρόσθετη θωράκιση στην 2.9.99.6. Αν χρησιμοποιείτε μια επηρεαζόμενη έκδοση, αναβαθμίστε στο JCE 2.9.99.6 το συντομότερο δυνατό (δείτε Πώς να αναβαθμίσετε παρακάτω).

Είναι αυτό το μήνυμα γνήσιο;

Ναι. Πρόκειται για μια καλόπιστη ειδοποίηση υπεύθυνης γνωστοποίησης από έναν ανεξάρτητο ερευνητή ασφαλείας. Δεν σας ζητώ χρήματα, κωδικούς πρόσβασης ή πρόσβαση στον ιστότοπό σας, και δεν έχω επιχειρήσει να εισβάλω σε αυτόν ή να αξιοποιήσω οτιδήποτε.

Το μόνο που έκανα ήταν να δω δημόσια ορατά αρχεία που ο ιστότοπός σας παρέχει σε κάθε επισκέπτη (με τον ίδιο τρόπο που η αρχική σας σελίδα είναι δημόσια) και να σημειώσω τον αριθμό έκδοσης που το πρόσθετο JCE δημοσιεύει σε αυτά τα αρχεία. Τίποτα σε αυτόν τον έλεγχο δεν αγγίζει τα δεδομένα σας, την περιοχή διαχείρισής σας ή οποιοδήποτε ιδιωτικό μέρος του ιστότοπού σας.

Αν θέλετε να επαληθεύσετε ποιος είμαι, δείτε τα στοιχεία επικοινωνίας στο κάτω μέρος αυτής της σελίδας και τη σελίδα Σχετικά.

Γιατί αυτό έχει σημασία

Το Joomla Content Editor είναι ένα πολύ ευρέως χρησιμοποιούμενο πρόσθετο επεξεργαστή για το σύστημα διαχείρισης περιεχομένου Joomla. Οι παλαιότερες εκδόσεις περιέχουν γνωστές ευπάθειες ασφαλείας. Οι επιτιθέμενοι σαρώνουν ενεργά το διαδίκτυο για ιστότοπους που εκτελούν αυτές τις ξεπερασμένες εκδόσεις, και ένα σύνηθες αποτέλεσμα είναι η παραμόρφωση ιστότοπου (defacement): οι σελίδες σας αντικαθίστανται ή τροποποιούνται από κάποιον που δεν θα έπρεπε να έχει πρόσβαση.

Επειδή οι ευάλωτες εκδόσεις είναι καλά τεκμηριωμένες και εύκολο να εντοπιστούν, αυτός δεν είναι ένας θεωρητικός κίνδυνος. Τα καλά νέα είναι ότι διορθώνεται εύκολα, και η αναβάθμιση κλείνει την τρύπα.

Πώς να ελέγξετε την έκδοσή σας

Δεν χρειάζεται να με πιστέψετε για το ποια έκδοση χρησιμοποιείτε. Αν έχετε πρόσβαση στην περιοχή διαχείρισης Joomla:

  1. Συνδεθείτε στη διαχείριση Joomla (συνήθως στο yourdomain.com/administrator).
  2. Μεταβείτε στο System έπειτα Manage έπειτα ExtensionsExtensions έπειτα Manage, ανάλογα με την έκδοση Joomla σας).
  3. Αναζητήστε το JCE και σημειώστε την εγκατεστημένη έκδοση.

Συγκρίνετέ την με την τελευταία έκδοση στον επίσημο ιστότοπο JCE (δείτε παρακάτω). Αν η δική σας είναι παλαιότερη, θα πρέπει να αναβαθμίσετε.

Πώς να αναβαθμίσετε

Ο ασφαλέστερος δρόμος είναι η ενημέρωση μέσω της ίδιας της Joomla, αφού πρώτα κρατήσετε αντίγραφο ασφαλείας:

  1. Κρατήστε αντίγραφο ασφαλείας του ιστότοπού σας (αρχεία και βάση δεδομένων) πριν κάνετε αλλαγές. Οι περισσότεροι πάροχοι φιλοξενίας προσφέρουν αντίγραφα ασφαλείας με ένα κλικ, ή χρησιμοποιήστε μια επέκταση αντιγράφων ασφαλείας Joomla.
  2. Στη διαχείριση Joomla, ανοίξτε Extensions έπειτα Manage έπειτα Update, και κάντε κλικ στο Find Updates. Αν εμφανίζεται μια ενημέρωση JCE στη λίστα, εγκαταστήστε την από εδώ.
  3. Αν δεν εμφανιστεί καμία ενημέρωση εκεί, κατεβάστε την τελευταία έκδοση απευθείας από το επίσημο έργο JCE στο https://www.joomlacontenteditor.net και εγκαταστήστε την μέσω Extensions έπειτα Install.
  4. Μετά την αναβάθμιση, επιβεβαιώστε τον νέο αριθμό έκδοσης χρησιμοποιώντας τα παραπάνω βήματα, και ελέγξτε ότι ο ιστότοπός σας φορτώνει και επεξεργάζεται κανονικά.

Ενόσω βρίσκεστε εκεί, αξίζει να επιβεβαιώσετε ότι η ίδια η Joomla και οι άλλες σας επεκτάσεις είναι ενημερωμένες, καθώς η ίδια αρχή ισχύει για όλες τους.

Δεν έχω webmaster / έχω κολλήσει

Αν δεν είστε το άτομο που συντηρεί τον ιστότοπο, παρακαλώ προωθήστε αυτή τη σελίδα σε όποιον το κάνει (τον προγραμματιστή σας, το πρακτορείο ή τον πάροχο φιλοξενίας σας). Θα αναγνωρίσουν τα παραπάνω βήματα γρήγορα.

Αν συντηρείτε τον ιστότοπο μόνοι σας και κολλήσετε, με χαρά θα σας βοηθήσω να κατευθυνθείτε προς τη σωστή κατεύθυνση χωρίς κόστος. Επικοινωνήστε χρησιμοποιώντας τα παρακάτω στοιχεία επικοινωνίας.

Επικοινωνία

Evan Harris, Ερευνητής Ασφαλείας

Έρχομαι σε επαφή για ζητήματα όπως αυτό αποκλειστικά για να βοηθήσω τους διαχειριστές να ασφαλίσουν τους ιστότοπούς τους. Αν προτιμάτε να μην επικοινωνήσω ξανά μαζί σας, απλώς ενημερώστε με και θα το σεβαστώ.

Αναφορές

Επίσημες ειδοποιήσεις και παρακολούθηση

Κατασκευαστής (Joomla Content Editor)

Δημοσιεύματα