Duh. Als je een mailtje krijgt om je "nieuwe update van je bank" te komen downloaden kan je er donder op zeggen dat het op een Joomla site staat.

Wij werken al jaren met volle tevredenheid met een offline CMS. Is in ieder geval niet van buitenaf te hacken.

Niet geheel terecht dat Joomla hier de schuld van krijgt. De schuld ligt voor een groot deel bij de Add-on programmeurs die geen rekening houden met security. Joomla zou dit beter moeten controleren, maar dat is best moeilijk. Of een add-on beveiliging inbouwen. Maar dan nog kunnen ze er niet veel aan veranderen.

Je kunt Microsoft toch ook niet de schuld geven van de extreme lekken van Adobe Flash?

DUS: weer een scheef gerokken berichtje op Security.nl.

Een CMS moet je niet beoordelen op slecht geschreven addons door derde partijen...
Die "security onderzoeker" heeft zeker nog nooit phpNuke gezien...

Mekkeren over een CMS en dan vervolgens wel op je eigen site een Google Ads opnemen voor het snel , eenvoudig en voordelig installeren van Joomla. Laat die dan ook achterwege of informeer eerst naar de werkelijke toedracht.

Altijd leuk, weer zo'n artikel over iets onveiligs, maar wat is dan wel een veilige cms?

Weer zo'n bericht waar niemand iets aan heeft! De titel is totaal verkeerd, het stelt dat Joomla kwetsbaar is, zelfs het kwetsbaarste CMS ooit, vervolgens mogen we al in de eerste regel lezen dat het niet om Joomla zelf gaat maar om de extensies.
Een klein beetje onderzoek zou al snel uitwijzen dat de3 grootste oorzaken van een gehackte site zijn:
1. De server configuratie is niet goed afgesteld!
2. De gebruiker stelt zich niet goed op de hoogte van de veiligheid van de gebruikte extensies.
3. De gebruiker gebruikt een sterk verouderde versie van Joomla

betreft 1. De phishingberichten van banken die iemand hierboven noemt zijn hier een goed voorbeeld van, de suggestie dat je er donder op kan zeggen dat het een Joomlasite betreft is nergens op gebaseerd. Het betreft net zo vaak een ander CMS.
betreft 2. Joomla publiceert een zogenaamde VEL (vulnerable extension list) waar men kan controleren of de geïnstalleerde extensies veilig zijn, ofwel kan zien of er een veiligheidsprobleem is opgelost en een nieuwere versie van een extensie geïnstalleerd kan worden.
betreft 3. Als je een CMS draait heb je een verantwoordelijkheid hiervoor, dat betekent updaten als er een nieuwe versie uitkomt. Er zijn verschillende manieren om hiervan op de hoogte gehouden te worden. Er is zelfs een hele gemakkelijke updatemanager die aangeeft wanneer er een nieuwe versie beschikbaar is en waarmee je je site in 3 gemakkelijke klikken kan updaten.

Ergo, lopen roepen dat de aannemer het meest onveilige huis heeft gebouwd, terwijl je er van alles zelf bij aan hebt gebouwd maar bent vergeten sloten op de deuren en ramen te maken en deze te onderhouden... dat is ongeveer de strekking van dit verhaal!

Het proggie bekijkt een site op 30 extenties als je de uitgebreide versie gebruikt! Heftig zeg! En dat terwijl er op dit moment 5970 extenties zijn en je kan zelfs kijken op Joomla.org welke onveilig zijn, wat een ontzettend dom en nietszeggend artikel dit!

Riddle me this: Joomla!, Drupal en Mambo hebben in vergelijking met Wordpress, Typo3 of MT kleine marktaandelen maar zijn riant oververtegenwoordigd waar het misbruik betreft. Exact dezelfde discussie over addons is voor elk van de zes te voeren. Maar in de dagelijkse praktijk kan ik me de laatste geexploite Typo3 of Wordpress-site niet heugen en alleen deze week al heb ik drie Joomla! en een Drupal-site afgesloten na misbruik.

Vanwaar dat verschil in ecosysteem tussen diverse frameworks?

Het was gewoon weer makkelijke opvulling voor deze website.
Beter blabla-nieuws dan helemaal niks, ja toch.

Hoe noem je zo een iemand eigenlijk ?

Bij diefstal, noem je dat vaak een heler die de gestolen goederen doorverkoopt (tussenpersoon in zwarte handel).
Of is het meer zoals een Coffie shop, tussen legaal en illegaal verkoop in.

En wat als iemand wordt opgepakt, en die meent het te hebben gedaan met de tool van deze persoon, gaat hij/zij dan ook mee de bak in?

Ik noem het in ieder geval maar gewoon een looser.

Enigszins vertekend beeld omdat de meest populaire CM Systemen bovenaan in lijsten met absolute aantallen te vinden zijn.

http://drupal.org/node/290024

Heeft de redactie echt niets beters te berichten ???
Er bestaat geen enkel systeem dat niet kwetsbaar is, en als ge Uw systeem verwaarloost moet ge niet verwonderd zijn dat het gekraakt word.
dat is overigens een militaire wijsheid die al een paar duizend jaar oud is.