Weblog

door Aldert onder General | 0 comments

Kwetsbaarheid in Joomla ontdekt, updaten noodzakelijk.

Joomla is een van de populairste raamwerken voor het bouwen van websites en is gebaseerd op PHP. Een van de kenmerken van Joomla is dat het gebruik kan maken van oudere versies van PHP, een eigenschap die helaas niet helemaal zonder risico is.

Recent heeft Joomla een aantal kritieke kwetsbaarheden gedicht die specifiek in combinatie met een oudere PHP-versie optreden. Met deze kwetsbaarheden  zijn aanvallers in staat om extra PHP-code in uw site te verstoppen. Op dit moment wordt de kwetsbaarheid actief misbruikt, veel sites maken melding van het versturen van spam via hun server op basis van dit lek.

Websites die voldoen aan de volgende twee kenmerken zijn kwetsbaar:

1) De website maakt gebruik van een verouderde Joomla (versie 3.4.6 of lager)
2) De website maakt gebruik van een verouderde PHP (versie 5.4.45 of lager, 5.5.29 of lager of 5.6.13 of lager)

Heeft u een website die voldoet aan beide kenmerken?

Dan adviseren we u zo snel mogelijk uw Joomla-installatie bij te werken naar de meest recente versie. Hiermee is het lek gedicht en is uw website voor deze kwetsbaarheid afdoende beveiligd. Het is evenwel aan te bevelen om ook de PHP-installatie bij te werken naar de nieuwste versie.

Is uw website inmiddels aangevallen of vermoedt u een lek, bijvoorbeeld omdat u berichten van verstuurde spam ontvangt?

Dan is de kans aanwezig dat u uw website uit een oudere backup terug moet halen; het is niet altijd mogelijk om de verstopte code te verwijderen uit uw site. Neemt u contact op met ons zodat we samen met u kunnen onderzoeken welke mogelijkheden er zijn.

Heeft u wel een oudere versie van Joomla draaien maar draait u een versie van PHP nieuwer dan hierboven gemeld (zoals bijvoorbeeld PHP 7)?

Uw website is niet kwetsbaar. Het is echter zeer aan te bevelen om Joomla bij te werken naar de nieuwste versie.

Heeft u wel een oudere versie van PHP draaien maar gebruikt u inmiddels Joomla versie 3.4.7?

Uw website is niet kwetsbaar. We adviseren u echter dringend om de PHP-versie bij te werken naar de nieuwste versie.

Heeft u PHP versie 7 draaien?

Uw website is niet kwetsbaar. We adviseren u evenwel te controleren of uw Joomla-installatie kan worden bijgewerkt naar de nieuwste versie.

Comments (0)

Laat een reactie achter

Commenting is not available in this channel entry.
VPS Bestellen
VPS Bestellen