abonneren

Ernstig lek gevonden in Joomla-cms

Er is een belangrijke patch uitgebracht voor Joomla, het opensource CMS dat op miljoenen websites wordt gebruikt. De versies van 1.5 tot 3.4 bevatten een lek waarmee aanvallers van een afstand kwaadaardige codes in de site kunnen implementeren.
Dat laat onderzoeksbedrijf Sucuri weten. Er is inmiddels een patch uitgebracht, die websitebeheerders zelf nog moeten installeren. Het gaat daarbij om Joomla 3.4.6, de meest recente versie van het CMS.

Kwaadaardige code

Via het lek is het mogelijk om kwaadaardige code uit te voeren. Op die manier kan een aanvaller veel schade toebrengen aan het systeem van bezoekers. Bovendien zit het lek in de 'http user agent', waardoor het mogelijk is om het lek op verschillende soorten systemen toe te passen.

Veel gebruikt

Joomla is een open source content management-systeem dat op miljoenen websites wordt gebruikt. Het is daarom voor aanvallers aantrekkelijk het systeem uit te buiten. Volgens Sucuri, dat het lek ontdekte, gebeurt dat inmiddels ook al op grote schaal.

De security patch is hier te downloaden.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: Cms, open source, joomla, lek