Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Hosters waarschuwen massaal voor kritiek veiligheidslek in Joomla

  • Door
  • Arnout Veenman
  • geplaatst op
  • 16 december 2015 10:00 uur

Joomla heeft een kritiek veiligheidslek gedicht die in alle versies van 1.5 tot 3.4 voorkomt. Door het lek kan een aanvaller eigen commando’s op de aangevallen server laten uitvoeren door eigen code te injecteren. Verschillende hosters waarschuwen voor het lek en roepen hun klanten op om hun Joomla installaties zo snel mogelijk te patchen.

Het lek wordt ook al sinds enkele dagen actief misbruikt zo meldt Sucuri. In de logfiles zijn pogingen om het lek te misbruiken te herkennen door dat er “JDatabaseDriverMysqli” of “O:” in de User-Agent van HTTP-requests staan.

De ernst van het lek wordt onderstreept door het feit dat er heel veel hosters zijn die op Twitter hun klanten ervoor waarschuwen. Een selectie daarvan heb ik hieronder opgenomen.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.