Beheer

Security
Joomla!

Alarmbel voor Joomla!-gebaseerde sites

Joomla! heeft een update uitgebracht die een zeer gevaarlijk lek dicht.

27 oktober 2016

Joomla! heeft een update uitgebracht die een zeer gevaarlijk lek dicht.

Joomla! heeft een waarschuwingsmail gestuurd aan alle bekende beheerders van Joomla!-gebaseerde websites met het advies zo snel mogelijk de nieuwste versie van het contentmanagementsystem (CMS) te installeren. Pas een keer eerder sloeg de organisatie achter het open source CMS zo aan op de ontdekking van een kwetsbaarheid in het systeem.

 

Het probleem stelt kwaadwillenden in staat de site volledig over te nemen. Versies 3.4.4 tot en met 3.6.3 bevatten de kwetsbaarheid. Nu de patch uit is met versie 3.6.4 ligt het voor de hand dat hackers met behulp van reverse enigeering makkelijk kunnen uitzoeken waar de zwakke plek zit in de software.

Veel aandacht voor beveiliging

Het Joomla!-team heeft in een week na de eerste melding door verschillende IT-beveiligers de softwarefout kunnen repareren, testen en in een nieuwe installer kunnen verwerken.

Joomla! is samen met WordPress en Drupal een van de meestgebruikte open source CMS-en. De software is al zo'n 75 miljoen keer gedownload. Grote sites als die van McDonalds, Ikea en Linux.com maken er gebruik van. Ter vergelijking, het meestgebruikte opensource CMS - WordPress - is zo'n 140 miljoen keer gedownload.

Ongeveer een jaar geleden - op 22 oktober 2015 - bracht het Joomla!-team versie 3.4.5 uit, ook toen met een urgente noodpatch, waarvoor het team website-beheerders vooraf waarschuwde.

Lees meer over Beheer OP AG Intelligence
1
Reacties
Marc 27 oktober 2016 20:18

"Volledig over te nemen"? Zo erg was het nu ook weer niet.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.