Weblog

door Bas onder VPS / Server Management | 0 comments

Vulnerability in Joomla plugin gevonden

Joomla is een van de populairste raamwerken voor het bouwen van websites. Dat succes heeft ook een keerzijde: Omdat het zoveel gebruikt wordt is het een aantrekkelijk platform om gaten in te vinden die kunnen worden misbruikt.

In de afgelopen weken zijn enkele kritieke zwakheden gevonden, die momenteel ook op grote schaal misbruikt worden. Een van de belangrijkste daarvan is een gat in de Joomla Content Editor (JCE), een populaire plugin voor Joomla.

Door het gat in deze plugin te misbruiken is het voor aanvallers mogelijk om de controle over uw site te krijgen en deze bijvoorbeeld digitaal te bekladden of te defacen of om uw server vervolgens als springplank te gebruiken om ook andere servers en sites aan te vallen.

Maakt u gebruik van Joomla? Zorg er dan voor dat u deze bijwerkt naar de laatste versie. Dit geldt voor zowel Joomla zelf als voor de plugins.

Controleer ook met regelmaat op de beschikbaarheid van nieuwe versies.

Voor meer informatie over Joomla en het gat in JCE kunt u ondermeer hier kijken:
http://webwereld.nl/nieuws/112995/nederlandse-sites-gehackt-via-joomla-plugin.html
http://www.joomlacontenteditor.net/news/item/jce-and-your-sites-security

Comments (0)

Laat een reactie achter

Commenting is not available in this channel entry.
VPS Bestellen
VPS Bestellen