Joomla dicht opnieuw gevaarlijk beveiligingslek

Toegevoegd door - Ariën -, 10 jaar geleden

Joomla dicht opnieuw gevaarlijk beveiligingslekHet Joomla CMS-systeem is opnieuw kwetsbaar voor hackers. Met 'remote code execution' zouden hackers controle over het systeem kunnen nemen. Gebruikers van versies 1.5 tot 3.4.5 wordt dringend aangeraden om een update uit te voeren. Inmiddels zouden er al hackpogingen via het lek plaatsvinden.

Het veiligheidslek werd opgemerkt door beveiligingsbedrijf Sucuri, en wordt bestempeld als een 'zero-day'-lek. Hackers kunnen hierdoor hun eigen code uitvoeren en eventueel het verkeer omleiden naar andere willekeurige websites. Er wordt dan gebruik gemaakt van 'object injection' via de useragent waar browsers zich mee kunnen identificeren voor diverse soorten software.

Het opensourceproject achter Joomla heeft het lek gedicht in versie 3.4.6, deze is via een update beschikbaar.

Gerelateerde nieuwsberichten

25/10/2016 Ontwikkelaars Joomla brengen patch uit voor kritiek lek
23/10/2015 Joomla dicht gevaarlijk beveiligingslek
06/08/2013 Lek in verouderde Joomla-platformen zorgt voor spamaanval

 

Er zijn 4 reacties op 'Joomla dicht opnieuw gevaarlijk beveiligingslek'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Eschwin Moerkerken
Eschwin Moerkerken
10 jaar geleden
 
0 +1 -1 -1
Wat ik persoonlijk niet begrijp is waarom mensen voor Joomla o.i.d. kiezen. Waarom niet voor een groot systeem kiezen zoals Wordpress of Drupal als je dan toch al bezig bent ? Zo ver als ik weet zijn Wordpress of Drupal veel grotere systemen dan Joomla. Zelf ben ik niet zo'n voorstander van Opensource CMS maar als je dan toch al bezig bent kies dan wat anders dan Joomla. In mijn ogen is Joomla het gewoon net niet. Excuses voor degene die zich hierdoor aangevallen voelen dit is niet de bedoeling.
Niels Veer
Niels Veer
10 jaar geleden
 
0 +1 -0 -1
Joomla! is nog best wel een groot systeem hoor, heeft nu.nl laatst nog wat over geschreven toevallig: http://www.nu.nl/internet/4161128/kwart-van-alle-websites-draait-wordpress.html
Niet zo groot als Wordpress, maar Drupal en Joomla! staan op plaats twee :)

Elk CMS systeem heeft wel beveiligingslekken, Wordpress en Drupal hebben er dit jaar ook zeker een paar moeten dichten.
Naar mijn idee is er niet echt een "beter" of "best" systeem. Hangt enorm af voor wat voor soort website je het wilt inzetten.

Persoonlijk ben ik dan wel weer een fan en voorstander van Open Source CMS systemen. Door de community erachter kun je heel veel bereiken, en bugs worden snel opgemerkt, gerapporteerd en opgelost.
Thomas van den Heuvel
Thomas van den Heuvel
10 jaar geleden
 
0 +1 -0 -1
Ik mis (weer) bronvermeldingen. In het algemeen kan dit handig zijn ter leeringh ende vermaeck.

Ook zodat je je eigen mening kunt vormen over dit soort onderwerpen.

Als het over Joomla gaat ben ik enigszins bevooroordeeld (in negatieve zin). Ik was lange tijd geleden al van mening dat de technologie-stack van Joomla kromgegroeid was, maar ik zou naar de laatste versie moeten kijken om te zien of er inmiddels verbetering is opgetreden.

Enige achtergrondinformatie bij dit artikel (verwijzingen naar details) kunnen mij hierbij helpen om te beslissen of dit uberhaupt de moeite waard is om verder te onderzoeken. Enkele "lees meer" links zouden hierbij helpen en als het goed is heeft de opsteller van dit artikel dat (huis)werk al gedaan. Nu zou ik zelf moeten gaan zoeken wat mij toch net iets teveel moeite is... deze informatie was al beschikbaar als het goed is.

Daarnaast denk ik ook dat het vermelden van (meerdere) bronnen een positief effect kan hebben op de geloofwaardigheid van een artikel. Niet dat dit hier echt ter discussie staat maar als nieuws wordt gebracht met geen enkele verwijzing dan staat dit (naar mijn mening) minder professioneel. Daarmee herhaal je min of meer nieuws in de vorm "zij hebben gezegd dat". Dat wil ik dan zelf ook kunnen lezen :).

Als je begrijpt wat ik bedoel.
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen


10 jaar geleden
 
0 +1 -0 -1

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.