Joomlapartner

Joomla! informatieblog

In deze categorie vindt je nieuws over (extra) beveiliging voor je Joomla! website.

De impact van een gehackte website

In deze tijd zijn, met de verspreiding van open-source technologieën zoals WordPress, Joomla en andere Content Management Systemen (CMS), mensen wereldwijd in staat om hun ​​virtuele bestaan snel en tegen reatief lage kosten te realiseren. Wat de nieuwe website eigenaren vergeten is wat het betekent om een eigen website te hebben.

We gaan hier niet verstandig mee om, we willen geen succes met onze website. We leren op de harde manier wat grote organisaties al geleerd hebben - online zijn is een verantwoordelijkheid en kan je uiteindelijk geld kosten.

Lees Meer
  3793 Hits
  0 reacties
3793 Hits
0 reacties

Backdoors in groot aantal Joomla, WordPress en Drupal websites door CryptoPHP

Backdoors in groot aantal Joomla, WordPress en Drupal websites door CryptoPHP

Duizenden gratis versies van betaalde thema's en plug-ins voor Joomla, Drupal en WordPress zouden van backdoors zijn voorzien. Malware-ontwikkelaars zouden de CryptoPHP-malware gebruiken voor illegale zoekmachine-optimalisatie.

Het Nederlandse beveiligingsbedrijf Fox-IT ontdekte dat er duizenden plug-ins en thema's voor de populaire contentmanagementsystemen in omloop zijn die voorzien zijn van CryptoPHP. Van die malware zouden inmiddels zestien verschillende versies zijn. Het bedrijf schat dat er minstens een paar duizend sites besmet zijn. De ontwikkelaars van CryptoPHP zouden sitebeheerders verleiden met illegale versies van add-ons, waar ze normaal gesproken voor zouden moeten betalen. Zo kwamen de scripts van onder andere de Nulledstyles.com- en Dailynulled-sites met zogenoemde 'nulled scripts'.

Lees Meer
  5494 Hits
  0 reacties
5494 Hits
0 reacties

Groot aantal Joomla, WordPress en Drupal websites lek

Groot aantal Joomla, WordPress en Drupal websites lek

Een groot deel van de websites die op populaire contentmanagement systemen (CMS) zoals Joomla, WordPress en Drupal draaien is lek. Dat claimt het Amerikaanse beveiligingsbedrijf WhiteFir Design. Het bedrijf onderzocht een groot aantal websites en ontdekt dat webmasters hun CMS vaak niet updaten.

In het geval van Joomla versie 2.5 bleek dat 54% een versie lager dan 2.5.15 draaide. Deze versie verhelpt echter verschillende beveiligingslekken. Gebruikers van Joomla 3.x presteerden een tikje beter, hier draaide 41% een versie met bekende kwetsbaarheden waarvoor updates beschikbaar zijn. Ook WordPress-gebruikers hebben hun zaakjes niet op orde, aangezien 60% van de WordPress websites niet de meest recente versie gebruikt.

Bij websites gemaakt met Drupal blijkt het patchmanagement ook ernstig te kort te schieten. Van Drupal versie 6.x had slechts 19% van de onderzochte websites de meest recente versie geïnstalleerd, waarbij 20% van deze websites al 2 jaar niet meer was geupdate. Gebruikers van Drupal 7 presteerden nauwelijks beter, aangezien van deze versie slechts 33% up-to-date was. Kwetsbare CMS'en zijn een geliefd doelwit voor cybercriminelen, die websites via de niet gepatcht lekken kunnen overnemen.

Lees Meer
  5549 Hits
  0 reacties
Getagged in:
5549 Hits
0 reacties

JCE Joomla extensie aanvallen op oud lek

JCE Joomla extensie aanvallen op oud lek

De onderzoekers van SpiderLabs  hebben een waarschuwing op hun blog geplaatst over verhoogde activiteit om het oude JCE (Joomla Content Editor) beveiligingslek te misbruiken.

JCE is een erg populair component wat op bijna elke Joomla website ingeschakeld kan worden. JCE heeft een paar serieuze kwetsbaarheden gehad in het verleden (rond 2011 en 2012), en helaas bestaan er op dit moment nog duizenden ongepatchte sites die dit lek nog steeds niet gedicht hebben.

Lees Meer
  5677 Hits
  0 reacties
Getagged in:
5677 Hits
0 reacties