Joomlapartner

Joomla! informatieblog

In deze categorie vindt je nieuws over (extra) beveiliging voor je Joomla! website.

Groot aantal Joomla, WordPress en Drupal websites lek

Groot aantal Joomla, WordPress en Drupal websites lek

Een groot deel van de websites die op populaire contentmanagement systemen (CMS) zoals Joomla, WordPress en Drupal draaien is lek. Dat claimt het Amerikaanse beveiligingsbedrijf WhiteFir Design. Het bedrijf onderzocht een groot aantal websites en ontdekt dat webmasters hun CMS vaak niet updaten.

In het geval van Joomla versie 2.5 bleek dat 54% een versie lager dan 2.5.15 draaide. Deze versie verhelpt echter verschillende beveiligingslekken. Gebruikers van Joomla 3.x presteerden een tikje beter, hier draaide 41% een versie met bekende kwetsbaarheden waarvoor updates beschikbaar zijn. Ook WordPress-gebruikers hebben hun zaakjes niet op orde, aangezien 60% van de WordPress websites niet de meest recente versie gebruikt.

Bij websites gemaakt met Drupal blijkt het patchmanagement ook ernstig te kort te schieten. Van Drupal versie 6.x had slechts 19% van de onderzochte websites de meest recente versie geïnstalleerd, waarbij 20% van deze websites al 2 jaar niet meer was geupdate. Gebruikers van Drupal 7 presteerden nauwelijks beter, aangezien van deze versie slechts 33% up-to-date was. Kwetsbare CMS'en zijn een geliefd doelwit voor cybercriminelen, die websites via de niet gepatcht lekken kunnen overnemen.

Lees Meer
  4854 Hits
  0 reacties
Getagged in:
4854 Hits
0 reacties

JCE Joomla extensie aanvallen op oud lek

JCE Joomla extensie aanvallen op oud lek

De onderzoekers van SpiderLabs  hebben een waarschuwing op hun blog geplaatst over verhoogde activiteit om het oude JCE (Joomla Content Editor) beveiligingslek te misbruiken.

JCE is een erg populair component wat op bijna elke Joomla website ingeschakeld kan worden. JCE heeft een paar serieuze kwetsbaarheden gehad in het verleden (rond 2011 en 2012), en helaas bestaan er op dit moment nog duizenden ongepatchte sites die dit lek nog steeds niet gedicht hebben.

Lees Meer
  4926 Hits
  0 reacties
Getagged in:
4926 Hits
0 reacties

Geniepige spam injecties in Joomla websites

Geniepige spam injecties in Joomla websites

Malware schrijvers kunnen echt geniaal zijn als het gaat om het verdoezelen van hun code. En ze moeten ook wel vanwege de anti malware extensies binnen veel websites die bij een geringe wijziging al een waarschuwing geven waardoor de malware makers het malware effect missen.

Als we het hebben over vertroebeling dan is het eerste wat we bedenken de base64 encoding, gzinflate of een andere ingebouwde functie die ervoor zorgt dat de code onleesbaar wordt voor de gemiddelde gebruiker, maar ze vallen snel op voor de gebruiker met een getraind oog.

Lees Meer
  4822 Hits
  0 reacties
Getagged in:
4822 Hits
0 reacties

Nederland in top 5 aangevallen Joomla en Wordpress websites

Nederland in top 5 aangevallen Joomla en Wordpress websites

Nederlandse sites die met de populaire content management systemen Wordpress en Joomla werken liggen relatief vaak onder vuur van botnets.

Nederland staat in de top 5 van landen die doelwit zijn van aanvallen op sites gemaakt met de populaire content management systemen Wordpress en Joomla. Dat meldt antivirusbedrijf Trend Micro. Nederland staat met 2 procent van alle aanvallen op Wordpress en Joomla op plek 5 in het overzicht. Op de eerste plaats staat de VS (64 procent), gevolgd door Duitsland (7 procent). Frankrijk en het Verenigd Koninkrijk bezetten de derde plaats met 3 procent van de aanvallen.

Lees Meer
  4579 Hits
  0 reacties
Getagged in:
4579 Hits
0 reacties