Nieuws
Joomla dicht opnieuw gevaarlijk beveiligingslek
Het Joomla CMS-systeem is opnieuw kwetsbaar voor hackers. Met 'remote code execution' zouden hackers controle over het systeem kunnen nemen.
Gebruikers van versies 1.5 tot 3.4.5 wordt dringend aangeraden om een update uit te voeren. Inmiddels zouden er al hackpogingen via het lek plaatsvinden.
Het veiligheidslek werd opgemerkt door beveiligingsbedrijf Sucuri, en wordt bestempeld als een 'zero-day'-lek. Hackers kunnen hierdoor hun eigen code uitvoeren en eventueel het verkeer omleiden naar andere willekeurige websites. Er wordt dan gebruik gemaakt van 'object injection' via de useragent waar browsers zich mee kunnen identificeren voor diverse soorten software.
Het opensourceproject achter Joomla heeft het lek gedicht in versie 3.4.6, deze is via een update beschikbaar.
Het veiligheidslek werd opgemerkt door beveiligingsbedrijf Sucuri, en wordt bestempeld als een 'zero-day'-lek. Hackers kunnen hierdoor hun eigen code uitvoeren en eventueel het verkeer omleiden naar andere willekeurige websites. Er wordt dan gebruik gemaakt van 'object injection' via de useragent waar browsers zich mee kunnen identificeren voor diverse soorten software.
Het opensourceproject achter Joomla heeft het lek gedicht in versie 3.4.6, deze is via een update beschikbaar.
Reacties
0