สั่งซื้อเทมเพลต
JCE Editor ได้ปล่อยเวอร์ชัน 2.9.99.7 เมื่อวันที่ 18 มิถุนายน 2026 โดยมุ่งเน้นการปรับปรุงด้านความปลอดภัย (Security Hardening) และแก้ไขข้อบกพร่องที่เกี่ยวข้องกับระบบอัปโหลดไฟล์ การจัดการ File Browser และการตรวจสอบสิทธิ์การเข้าถึง แม้จะไม่มีการประกาศช่องโหว่ระดับ Critical หรือ CVE อย่างเป็นทางการ แต่จากรายละเอียดการอัปเดตพบว่ามีการปรับปรุงหลายส่วนที่เกี่ยวข้องกับจุดเสี่ยงที่แฮกเกอร์มักใช้ในการโจมตีเว็บไซต์ Joomla
ทำไมผู้ใช้งาน Joomla ควรอัปเดต JCE Editor เวอร์ชัน 2.9.99.7
JCE Editor เป็นหนึ่งในส่วนเสริมยอดนิยมที่ถูกติดตั้งบนเว็บไซต์ Joomla จำนวนมากทั่วโลก โดยเฉพาะเว็บไซต์ที่มีการจัดการไฟล์ รูปภาพ และเนื้อหาผ่านตัวแก้ไขบทความ
การอัปเดตครั้งนี้ช่วยเพิ่มความปลอดภัยในหลายจุดสำคัญ ได้แก่
- ระบบอัปโหลดไฟล์
- การตรวจสอบประเภทไฟล์
- การควบคุมสิทธิ์การเข้าถึง
- File Browser
- ระบบ Import Profile
- การตรวจจับไฟล์ที่อาจเป็นอันตราย
การปรับปรุงด้านความปลอดภัยที่สำคัญในเวอร์ชัน 2.9.99.7
เพิ่มความปลอดภัยของระบบอัปโหลดไฟล์ (Upload Pipeline Hardening)
JCE ได้ปรับปรุงกระบวนการอัปโหลดไฟล์ให้มีความปลอดภัยมากขึ้น เพื่อช่วยลดความเสี่ยงจากการอัปโหลดไฟล์อันตรายเข้าสู่เว็บไซต์
ประโยชน์ที่ได้รับ
- ลดความเสี่ยงจากการอัปโหลด Web Shell
- เพิ่มความเข้มงวดในการตรวจสอบไฟล์
- ป้องกันการหลบเลี่ยงระบบกรองไฟล์
- เพิ่มความปลอดภัยให้กับ Media Manager
ปรับปรุงการตรวจสอบประเภทไฟล์ (Media Type Validation)
ทีมพัฒนาได้แก้ไขระบบกรองประเภทไฟล์ใน Browser Plugin และเพิ่มการตรวจสอบการเรียกใช้งาน File Browser
ประโยชน์ที่ได้รับ
- ลดโอกาสการปลอมแปลงประเภทไฟล์
- ป้องกันการเข้าถึง File Browser ที่ไม่ถูกต้อง
- เพิ่มความแม่นยำในการตรวจสอบไฟล์ก่อนอัปโหลด
ปรับปรุงระบบควบคุมสิทธิ์การเข้าถึง (Access Control)
มีการเพิ่มการตรวจสอบสิทธิ์ผู้ใช้งานและการตรวจสอบข้อมูลที่รับเข้าระบบ (Input Validation)
ประโยชน์ที่ได้รับ
- ลดความเสี่ยงจากการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
- เพิ่มความปลอดภัยในการจัดการไฟล์
- ลดโอกาสการโจมตีผ่าน Parameter ต่าง ๆ
เพิ่มความปลอดภัยในการนำเข้า Profile
JCE ได้ปรับปรุงระบบ Import Profile เพื่อป้องกันไฟล์ที่มีโครงสร้างผิดปกติหรือถูกสร้างขึ้นเพื่อโจมตีระบบ
ประโยชน์ที่ได้รับ
- ป้องกันไฟล์ Import ที่ไม่ปลอดภัย
- ลดความเสี่ยงจาก Malicious Files
- เพิ่มความน่าเชื่อถือในการนำเข้าการตั้งค่าระบบ
ปรับปรุงระบบตรวจจับไฟล์ PHP อันตราย
มีการแก้ไขระบบตรวจสอบ PHP Tag และไฟล์ที่มีลักษณะต้องสงสัยให้มีความแม่นยำมากขึ้น
ประโยชน์ที่ได้รับ
- ตรวจจับไฟล์อันตรายได้ดียิ่งขึ้น
- ลดการแจ้งเตือนผิดพลาด (False Positive)
- เพิ่มประสิทธิภาพในการป้องกันการวางไฟล์อันตรายบนเว็บไซต์
รายการปรับปรุงอื่น ๆ ในเวอร์ชัน 2.9.99.7
การปรับปรุงระบบและแก้ไขข้อผิดพลาด
- เพิ่ม Created/Modified Tracking Fields ในฐานข้อมูล
- แก้ไขการอ้างอิง User Group List Field
- ปรับปรุง Default Profile ในการติดตั้งใหม่
- เพิ่มตัวเลือก Permitted User Groups Whitelist
- รองรับการติดตั้งบน Joomla 3.9+
- แก้ไขปัญหาการติดตั้ง Content Plugin
- แก้ไขปัญหา Image Editor ใน Chromium Browser
- เพิ่มตัวเลือก Enable File Browser ใน Plugin Table และ Style
- คืนค่าการเข้าถึง Media Folder ที่กำหนดไว้
ใครบ้างที่ควรอัปเดตทันที
แนะนำให้อัปเดตโดยเร็ว หากเว็บไซต์ของคุณ
- ใช้งาน JCE Editor เวอร์ชันเก่า
- ใช้งาน Joomla 3, Joomla 4 หรือ Joomla 5
- มีผู้ใช้งานหลายระดับสิทธิ์ในระบบ
- อนุญาตให้อัปโหลดไฟล์หรือรูปภาพผ่าน Backend
- เป็นเว็บไซต์องค์กร หน่วยงานราชการ โรงเรียน หรือบริษัท
สรุป
JCE Editor 2.9.99.7 เป็นการอัปเดตที่มุ่งเน้นด้านความปลอดภัยอย่างชัดเจน โดยเฉพาะในส่วนของระบบอัปโหลดไฟล์ การควบคุมสิทธิ์ และ File Browser ซึ่งเป็นจุดที่มักถูกใช้เป็นช่องทางโจมตีเว็บไซต์
แม้จะไม่มีการประกาศว่าเป็นช่องโหว่ร้ายแรงระดับ Critical แต่ผู้ดูแลเว็บไซต์ Joomla ควรดำเนินการอัปเดตโดยเร็ว เพื่อเพิ่มความปลอดภัยและลดความเสี่ยงจากการถูกโจมตีในอนาคต
บทความที่เกี่ยวข้อง: https://www.hitztheme.com/support/blog/แจ้งเตือนด่วน-ช่องโหว่ร้ายแรงระดับ-critical-บน-jce-editor-joomla-เสี่ยงถูกแฮก-แนะนำอัปเดตทันที
บริการที่เกี่ยวข้อง: https://www.hitztheme.com/service/บริการอัพเกรดเว็บไซต์-joomla
