Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Ernstig lek gevonden in Joomla-cms

Er is een belangrijke patch uitgebracht voor Joomla, het opensource CMS dat op miljoenen websites wordt gebruikt. De versies van 1.5 tot 3.4 bevatten een lek waarmee aanvallers van een afstand kwaadaardige codes in de site kunnen implementeren.
Dat laat onderzoeksbedrijf Sucuri weten. Er is inmiddels een patch uitgebracht, die websitebeheerders zelf nog moeten installeren. Het gaat daarbij om Joomla 3.4.6, de meest recente versie van het CMS.

Kwaadaardige code

Via het lek is het mogelijk om kwaadaardige code uit te voeren. Op die manier kan een aanvaller veel schade toebrengen aan het systeem van bezoekers. Bovendien zit het lek in de 'http user agent', waardoor het mogelijk is om het lek op verschillende soorten systemen toe te passen.

Veel gebruikt

Joomla is een open source content management-systeem dat op miljoenen websites wordt gebruikt. Het is daarom voor aanvallers aantrekkelijk het systeem uit te buiten. Volgens Sucuri, dat het lek ontdekte, gebeurt dat inmiddels ook al op grote schaal.

De security patch is hier te downloaden.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: Cms, open source, joomla, lek

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie