Security updates voor Mambo en Joomla
Onlangs werden een aantal ernstige lekken in de populaire open source Content Management Systemen Mambo en Joomla gevonden. Het lek zou aanvallers in staat stellen om SQL injectie aanvallen uit te voeren. Security Release 1.0.10 van Joomla verhelpt echter nog veel meer kwetsbaarheden. In totaal gaat het om drie ernstige, één medium en vijf minder ernstige lekken. Verder zijn er meer dan 40 bugfixes doorgevoerd.
Voor het lek in Mambo, dat aanwezig is in versies 4.5.4, 4.5.3h, 4.5.3 en 4.5.2.3, was al eerder een update beschikbaar.
zijn. Er gaat gewoon geen maand voorbij dat er weer een exploit is voor die
rommel. Keej, het ziet er mooi uit, dingen kun je heel makkelijk doen... Wat
dat betreft lijkt het precies op Windows... Maar ook wat betreft de
waardeloze security trackrecord.
Meneer ANONIEM kan vast wel een beter veelgebruikt CMS
noemen?
Elk CMS systeem heeft last van security lekken en bugs.
Vergeet ook niet dat een lek persee aan het CMS systeem
hoeft te liggen maar dat het ook een kwestie kan zijn dat de
webserver of database server waar het op draait aangepast of
beter beveiligt moet worden.
Ik heb een tijd geleden Joomla 1.0.8 gebruikt en die was idd
plat gelegt plus ook alle andere mambo's en joomla's van
dezelfde versie.
Ik heb daarna 1.0.5 weer terug gezet en tot op heden alweer
bijna een jaar geen problemen.
Wat ik er nog even aan toe wil voegen is dat Mambo en Joomla
wel 1 van de meest bekende CMS systemen zijn naast PHP-Nuke
waar overigens ook lekken en bugsen in zitten.
Hoe meer het gebruikt wordt hoe destemeer er aanvallen op
uitgeoefend wordt.
Ik heb voor mezelf dan ook een CMS systeem gekozen dat
teneerste zeer onbekend is en waar tevens ook de website van
de makers er nu niet meer van is, deze ben ik zelf verder
aan het uitwerken zodat ik teminsten weet als er lekken of
bugsen zijn waar deze zitten.
Voor Joomla is er trouwens ook een progameur die het helle
systeem herschreven heeft zodat deze nu w3c compatible is.
Maar om het verhaal ff kort te houden, Mambo is zowiezo
veroudert ten opzichte van Joomla en Joomla is niet de
enigste met lekken en bugsen.
En daarbij komt ook nog dat niet alleen Joomla met z'n
lekken en bugsen voor de problemen kan zorgen maar ook een
niet goed geconfigueerde webserver / sql server.
Dit laatste geld natuurlijk voor alles wat je doet op de
webserver / sql server.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.