Joomlapartner

Joomla! informatieblog
In deze categorie vindt je nieuws over (extra) beveiliging voor je Joomla! website.

Backdoors in groot aantal Joomla, WordPress en Drupal websites door CryptoPHP

Backdoors in groot aantal Joomla, WordPress en Drupal websites door CryptoPHP

Duizenden gratis versies van betaalde thema's en plug-ins voor Joomla, Drupal en WordPress zouden van backdoors zijn voorzien. Malware-ontwikkelaars zouden de CryptoPHP-malware gebruiken voor illegale zoekmachine-optimalisatie.

Het Nederlandse beveiligingsbedrijf Fox-IT ontdekte dat er duizenden plug-ins en thema's voor de populaire contentmanagementsystemen in omloop zijn die voorzien zijn van CryptoPHP. Van die malware zouden inmiddels zestien verschillende versies zijn. Het bedrijf schat dat er minstens een paar duizend sites besmet zijn. De ontwikkelaars van CryptoPHP zouden sitebeheerders verleiden met illegale versies van add-ons, waar ze normaal gesproken voor zouden moeten betalen. Zo kwamen de scripts van onder andere de Nulledstyles.com- en Dailynulled-sites met zogenoemde 'nulled scripts'.

Lees Meer
  3778 Hits
  0 reacties
3778 Hits
0 reacties

Groot aantal Joomla, WordPress en Drupal websites lek

Groot aantal Joomla, WordPress en Drupal websites lek

Een groot deel van de websites die op populaire contentmanagement systemen (CMS) zoals Joomla, WordPress en Drupal draaien is lek. Dat claimt het Amerikaanse beveiligingsbedrijf WhiteFir Design. Het bedrijf onderzocht een groot aantal websites en ontdekt dat webmasters hun CMS vaak niet updaten.In het geval van Joomla versie 2.5 bleek dat 54% een versie lager dan 2.5.15 draaide. Deze versie verhelpt echter verschillende beveiligingslekken. Gebruikers van Joomla 3.x presteerden een tikje beter, hier draaide 41% een versie met bekende kwetsbaarheden waarvoor updates beschikbaar zijn. Ook WordPress-gebruikers hebben hun zaakjes niet op orde, aangezien 60% van de WordPress websites niet de meest recente versie gebruikt.

Bij websites gemaakt met Drupal blijkt het patchmanagement ook ernstig te kort te schieten. Van Drupal versie 6.x had slechts 19% van de onderzochte websites de meest recente versie geïnstalleerd, waarbij 20% van deze websites al 2 jaar niet meer was geupdate. Gebruikers van Drupal 7 presteerden nauwelijks beter, aangezien van deze versie slechts 33% up-to-date was. Kwetsbare CMS'en zijn een geliefd doelwit voor cybercriminelen, die websites via de niet gepatcht lekken kunnen overnemen.

Lees Meer
  3886 Hits
  0 reacties
Getagged in:
3886 Hits
0 reacties

JCE Joomla extensie aanvallen op oud lek

JCE Joomla extensie aanvallen op oud lek

De onderzoekers van SpiderLabs  hebben een waarschuwing op hun blog geplaatst over verhoogde activiteit om het oude JCE (Joomla Content Editor) beveiligingslek te misbruiken.

JCE is een erg populair component wat op bijna elke Joomla website ingeschakeld kan worden. JCE heeft een paar serieuze kwetsbaarheden gehad in het verleden (rond 2011 en 2012), en helaas bestaan er op dit moment nog duizenden ongepatchte sites die dit lek nog steeds niet gedicht hebben.

Lees Meer
  3930 Hits
  0 reacties
Getagged in:
3930 Hits
0 reacties

Geniepige spam injecties in Joomla websites

Geniepige spam injecties in Joomla websites

Malware schrijvers kunnen echt geniaal zijn als het gaat om het verdoezelen van hun code. En ze moeten ook wel vanwege de anti malware extensies binnen veel websites die bij een geringe wijziging al een waarschuwing geven waardoor de malware makers het malware effect missen.

Als we het hebben over vertroebeling dan is het eerste wat we bedenken de base64 encoding, gzinflate of een andere ingebouwde functie die ervoor zorgt dat de code onleesbaar wordt voor de gemiddelde gebruiker, maar ze vallen snel op voor de gebruiker met een getraind oog.

Lees Meer
  3870 Hits
  0 reacties
Getagged in:
3870 Hits
0 reacties