This website is protected by RSFirewall!, the firewall solution for Joomla!

In deze categorie vindt je nieuws over (extra) beveiliging voor je Joomla! website.

Joomla 3.7.1 veiligheidsrelease is beschikbaar

Joomla 3.7.1  veiligheidsrelease is beschikbaar

Joomla! 3.7.1 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.7.0 versie van Joomla! welke één kritiek veiligheidslek oplost en verder verschillende bug fixes bevat. We raden dringend aan je websites direct bij te werken.

Veiligheidslek opgelost:

Hoge prioriteit - Core - SQL injection (betreft Joomla! 3.7.0).

Lees Meer
U heeft dit bericht al gewaardeerd:
492 Hits
0 reacties

De impact van een gehackte website

In deze tijd zijn, met de verspreiding van open-source technologieën zoals WordPress, Joomla en andere Content Management Systemen (CMS), mensen wereldwijd in staat om hun ​​virtuele bestaan snel en tegen reatief lage kosten te realiseren. Wat de nieuwe website eigenaren vergeten is wat het betekent om een eigen website te hebben.

We gaan hier niet verstandig mee om, we willen geen succes met onze website. We leren op de harde manier wat grote organisaties al geleerd hebben - online zijn is een verantwoordelijkheid en kan je uiteindelijk geld kosten.

Lees Meer
Waardeer dit blogbericht:
297 Hits
0 reacties

Backdoors in groot aantal Joomla, WordPress en Drupal websites door CryptoPHP

Backdoors in groot aantal Joomla, WordPress en Drupal websites door CryptoPHP
cryptophpbron

Duizenden gratis versies van betaalde thema's en plug-ins voor Joomla, Drupal en WordPress zouden van backdoors zijn voorzien. Malware-ontwikkelaars zouden de CryptoPHP-malware gebruiken voor illegale zoekmachine-optimalisatie.

Het Nederlandse beveiligingsbedrijf Fox-IT ontdekte dat er duizenden plug-ins en thema's voor de populaire contentmanagementsystemen in omloop zijn die voorzien zijn van CryptoPHP. Van die malware zouden inmiddels zestien verschillende versies zijn. Het bedrijf schat dat er minstens een paar duizend sites besmet zijn. De ontwikkelaars van CryptoPHP zouden sitebeheerders verleiden met illegale versies van add-ons, waar ze normaal gesproken voor zouden moeten betalen. Zo kwamen de scripts van onder andere de Nulledstyles.com- en Dailynulled-sites met zogenoemde 'nulled scripts'.

Lees Meer
Waardeer dit blogbericht:
343 Hits
0 reacties

Groot aantal Joomla, WordPress en Drupal websites lek

Groot aantal Joomla, WordPress en Drupal websites lek

Een groot deel van de websites die op populaire contentmanagement systemen (CMS) zoals Joomla, WordPress en Drupal draaien is lek. Dat claimt het Amerikaanse beveiligingsbedrijf WhiteFir Design. Het bedrijf onderzocht een groot aantal websites en ontdekt dat webmasters hun CMS vaak niet updaten.In het geval van Joomla versie 2.5 bleek dat 54% een versie lager dan 2.5.15 draaide. Deze versie verhelpt echter verschillende beveiligingslekken. Gebruikers van Joomla 3.x presteerden een tikje beter, hier draaide 41% een versie met bekende kwetsbaarheden waarvoor updates beschikbaar zijn. Ook WordPress-gebruikers hebben hun zaakjes niet op orde, aangezien 60% van de WordPress websites niet de meest recente versie gebruikt.

Bij websites gemaakt met Drupal blijkt het patchmanagement ook ernstig te kort te schieten. Van Drupal versie 6.x had slechts 19% van de onderzochte websites de meest recente versie geïnstalleerd, waarbij 20% van deze websites al 2 jaar niet meer was geupdate. Gebruikers van Drupal 7 presteerden nauwelijks beter, aangezien van deze versie slechts 33% up-to-date was. Kwetsbare CMS'en zijn een geliefd doelwit voor cybercriminelen, die websites via de niet gepatcht lekken kunnen overnemen.

Lees Meer
Getagged in:
Waardeer dit blogbericht:
335 Hits
0 reacties