TinyMCE Joomla 1.5 bevat hack

Sinds het uitkomen van Joomla 3.0, heeft Joomla 1.5 de end-of-life status bereikt. Dat betekent dat er geen nieuwe updates en nog belangrijker, geen security fixes meer uitkomen. Nu gaan er op Internet meldingen rond dat Joomla 1.5 onveilig is. Ook de laatste versie, Joomla 1.5.26. Zie hiervoor onder andere de berichten hier en hier. De oorzaak zou kunnen liggen in een onveilige versie van TinyMCE, de What-You-See-Is-What-You-Get (wysiwyg) tekstverwerker die standaard met Joomla 1.5 wordt meegeleverd. Na wat onderzoek blijkt dat in Joomla 1.5.26 TinyMCE versie 3.2.6 van 19 augustus 2009 is geïnstalleerd. In softwareland is dat best oud…

Bezitters van TinyMCE Joomla 1.5 websites wordt geadviseerd om hun websites zo snel mogelijk te updaten naar Joomla 2.5 of 3.0. Toch is dat niet altijd meteen mogelijk en is het heel denkbaar dat je nog even verder moet met je 1.5 website.

Dat blijkt eenvoudiger dan gedacht. Je moet de volgende stappen doorlopen:

  1. Overstappen naar een andere WYSIWYG tekstverwerker
  2. De originele TinyMCE de-activeren
  3. De originele TinyMCE bestanden verwijderen

In vele security en optimalisatie-artikelen voor Joomla wordt geschreven over het depubliceren en/of verwijderen van extensies die niet gebruikt worden. Als je dus eenmaal een andere WYSIWYG tekstverwerker hebt geïnstalleerd, is het raadzaam om ook TinyMCE uit te schakelen. Maar omdat TinyMCE één van de core functionaliteiten van Joomla is, kan deze niet zonder meer verwijderd worden, wel gede-activeerd. In dit artikel leg ik je dan ook uit hoe je TinyMCE wel kunt verwijderen.

Overstappen naar een andere tekstverwerker

Een uitstekend alternatief voor TinyMCE is JCE, een zeer uitgebreide WYSIWYG tekstverwerker die gratis te downloaden is via www.joomlacontenteditor.net. JCE is beschikbaar voor Joomla 1.5 en 2.5 en vanaf eind oktober ook voor Joomla 3.0. JCE is zelf ook gebaseerd op TinyMCE, maar dan een veel nieuwere versie, namelijk versie 3.5.7 van 20 september 2012. Bovendien bevat JCE veel uitgebreidere functies voor het invoegen van links, afbeeldingen, tabellen etcetera. Daarnaast is JCE heel mooi uitbreidbaar met plugins. Deze plugins zijn niet gratis, maar voor de kosten van € 25,00 per jaar hoef je het niet te laten. Op alle websites van mijn klanten installeer ik dan ook standaard JCE.

Voordat je onderstaande stappen gaat uitvoeren maak je natuurlijk eerst een volledige backup van je website en de database…

Download eerst de laatste versie van JCE voor Joomla 1.5 via deze link. Het maakt daarbij niet uit of je de .tar.gz versie of de .zip versie neemt. In mijn geval heb ik het .zip-bestand gedownload. Download ook meteen het Nederlandse taalbestand, tenminste als je JCE in het Nederlands wil gebruiken. Sla de bestanden op in een map op je computer.

Vervolgens ga je JCE installeren. Dit doe je via de standaard installer. Je vindt die in de Joomla backend onder Extensies > Installeer. Kies het installatiebestand (com_jce_2284.zip) en klik op de knop Upload bestand & Installeer:

installeer jce TinyMCE Joomla 1.5 bevat hack shared hosting reseller hosting

Als alles goed gaat krijg je daarna de melding dat melding Installatie component gelukt.

Nadat JCE is geïnstalleerd, installeren we meteen het Nederlandse taalbestand. Dat doe je niet via de Joomla installer, maar direct vanuit JCE. Ga hiervoor naar Componenten > JCE Administration > Install Add-ons. Kies het Nederlandse taalbestand en klik daarna op Install Package:

installeer nl taal TinyMCE Joomla 1.5 bevat hack shared hosting reseller hosting

Daarna klik je in hetzelfde scherm JCE Administration >> Install Add-ons op de link Control Panel. Je ziet dan JCE in het Nederlands:

jce nl TinyMCE Joomla 1.5 bevat hack shared hosting reseller hosting

Als laatste moet je JCE als de standaard tekstverwerker instellen. Ga hiervoor naar Website > Algemene instellingen. Bij Standaard WYSIWYG tekstverwerker kies je voor Editor – JCE:

jce standaard editor TinyMCE Joomla 1.5 bevat hack shared hosting reseller hosting

Sla de wijzigingen op door rechtsboven op Opslaan te klikken.

De originele TinyMCE de-activeren

Nu je JCE als standaard tekstverwerker hebt ingesteld kun je de originele TinyMCE deactiveren. TinyMCE is een zogenaamde editor plugin en die kun je beheren via pluginbeheer.

Ga in de Joomla backend naar Extensies > Pluginbeheer. Bij het typefilter rechtsboven kies je onder Selecteer type voor editors. Er verschijnt dan een lijst met geïnstalleerde editor plugins:

editor plugins TinyMCE Joomla 1.5 bevat hack shared hosting reseller hosting

Klik in de regel waar TinyMCE staat (in bovenstaand voorbeeld regel 2) in de kolom Geactiveerd op het groene vinkje. Dit verandert dan naar een rood bolletje met wit kruis ten teken dat de plugin is gedeactiveerd. TinyMCE kan dan vanaf dat moment niet meer gebruikt worden in Joomla.

De originele TinyMCE bestanden verwijderen

Na het deactiveren van TinyMCE moeten de originele programmabestanden van TinyMCE nog worden verwijderd. Het zou kunnen zijn dat daar onveilige bestanden in zitten. Dit verwijderen doe je door met FTP of met SFTP in te loggen op je website. Je kunt bij je webhoster navragen hoe je dat moet doen. Ik gebruik daarvoor de open source FTP client FileZilla. Deze is er voor zowel Windows als Mac gebruikers.

Nadat je met FTP bent ingelogd op je website, navigeer je naar de map plugins/editors:

ftp TinyMCE Joomla 1.5 bevat hack shared hosting reseller hosting

Selecteer daar de volgende bestanden en map:

  • bestand tinymce.php
  • bestand tinymce.xml
  • map tinymce

Klik vervolgens op je rechter muisknop en verwijder de bestanden en map.

Daarmee heb je alle stappen afgerond. Je hebt een nieuwe JCE tekstverwerker geïnstalleerd, TinyMCE gedeactiveerd en de programmabestaden van TinyMCE opgeruimd.

Nu kun je je in alle rust voorbereiden op een migratie naar Joomla 2.5 of 3.0. Succes!

Bron: Rene Kreijveld

Deel gauw met anderen:facebook TinyMCE Joomla 1.5 bevat hack shared hosting reseller hosting twitter TinyMCE Joomla 1.5 bevat hack shared hosting reseller hosting google TinyMCE Joomla 1.5 bevat hack shared hosting reseller hosting pinterest TinyMCE Joomla 1.5 bevat hack shared hosting reseller hosting linkedin TinyMCE Joomla 1.5 bevat hack shared hosting reseller hosting stumbleupon TinyMCE Joomla 1.5 bevat hack shared hosting reseller hosting print TinyMCE Joomla 1.5 bevat hack shared hosting reseller hosting email TinyMCE Joomla 1.5 bevat hack shared hosting reseller hosting

Opmerking toevoegen

Current day month ye@r *