Joomlapartner

De Nederlandse overheid waarschuwt dat aanvallers actief websites hacken via het open source cms Joomla. Bedrijfssites én sites binnen de overheid zijn al gedefaced.

Het Nationaal Cyber Security Centrum waarschuwt voor een kwetsbaarheid in Joomla die nu actief wordt benut door kwaadwillenden. Het gaat om een gat in een oudere versie van de plugin JCE voor het open source cms (content management system) Joomla. Daarmee zijn defacements uit te voeren, maar ook meer kwaadaardig werk.

Steeds meer particulieren en bedrijven gebruiken Joomla voor de website: 2,5 procent van alle websites draait al op dit open source content management systeem. De veiligheid van Joomla blijft echter een zorgenkindje.

Joomla is gratis en er zijn ruim 7.000 extensies beschikbaar waarmee alle mogelijkheden van een cms worden benut. Daarnaast is de opmars van het platform niet te stuiten vanwege de grote community van gebruikers. Die populariteit van Joomla heeft echter ook een keerzijde: kwaadwillende hackers loeren op je data.

De standaardinstallatie van het open source-cms Joomla verlaagt de beveiliging van webserver Apache.

Dit zegt ontwikkelaar Sander Temme, die lid is van de Apache Software Foundation. De default installatie van Joomla wil namelijk schrijfrechten in een root-folder van de open source-webserver. Beheerders die Joomla installeren op een Linux-server waar ook Apache draait, moeten zich wel bewust zijn dat ze een verdedigingslinie opgeven, waarschuwt Temme.