logo jceeditorUne faille de sécurité de type XSS Cross Site Scripting à été détectée uniquement dans la version 2.6.25 de JCE Editor Pro.

L'éditeur à réagit rapidement en proposant une mise à jour 2.6.26 que nous vous conseillons d'installer.

Le Cross Site Scripting permet d'injecter des données dans un site web afin de mener divers actions : supprimer des données, envoyer des messages, récupérer les informations d'un navigateur (cookies, sessions), ...

JCE, Joomla Content Editor, est un éditeur WYSIWYG primé et configurable pour Joomla! basé sur TinyMCE. Il comprend  la gestion avancée des images, des fichiers et des liens, la prise en charge des plugins et une interface d'administration pour la configuration de l'éditeur.

Télécharger JCE Editor

(source: JoomlaVel)

 

Ajouter un Commentaire


Code de sécurité
Rafraîchir