Joomla dicht opnieuw gevaarlijk beveiligingslek
Het Joomla CMS-systeem is opnieuw kwetsbaar voor hackers. Met 'remote code execution' zouden hackers controle over het systeem kunnen nemen. Gebruikers van versies 1.5 tot 3.4.5 wordt dringend aangeraden om een update uit te voeren. Inmiddels zouden er al hackpogingen via het lek plaatsvinden.
Het veiligheidslek werd opgemerkt door beveiligingsbedrijf Sucuri, en wordt bestempeld als een 'zero-day'-lek. Hackers kunnen hierdoor hun eigen code uitvoeren en eventueel het verkeer omleiden naar andere willekeurige websites. Er wordt dan gebruik gemaakt van 'object injection' via de useragent waar browsers zich mee kunnen identificeren voor diverse soorten software.
Het opensourceproject achter Joomla heeft het lek gedicht in versie 3.4.6, deze is via een update beschikbaar.
Gerelateerde nieuwsberichten
25/10/2016 Ontwikkelaars Joomla brengen patch uit voor kritiek lek
23/10/2015 Joomla dicht gevaarlijk beveiligingslek
06/08/2013 Lek in verouderde Joomla-platformen zorgt voor spamaanval
Er zijn 4 reacties op 'Joomla dicht opnieuw gevaarlijk beveiligingslek'
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu