Nieuws
image

Joomla sites gehackt via destijds onbekend lek

dinsdag 13 augustus 2013, 16:01 door Redactie, 2 reacties

Een inmiddels gepatcht lek in het populaire contentmanagementsysteem (CMS) Joomla is actief gebruikt om websites over te nemen toen er nog geen beveiligingsupdate voor het probleem beschikbaar was. Beveiligingsbedrijf Verasafe onderzocht een aantal gehackte websites en ontdekte daarbij een onbekende kwetsbaarheid waarmee aanvallers volledige controle over de website kregen.

De gehackte websites werden vervolgens gebruikt voor phishing, waarmee inloggegevens en creditcardgegevens werden buitgemaakt, en het verspreiden van malware. Het lek werd op 25 juni van dit jaar aan de ontwikkelaars van Joomla! gerapporteerd en zo'n vijf weken later op 31 juli verscheen er een update. Gebruikers krijgen dan ook het advies om naar versies 2.5.14 of 3.1.5 over te stappen.

Gemeenschap

Voor gebruikers van het niet meer ondersteunde Joomla 1.5.26 is er dankzij de gebruikersgemeenschap toch een onofficiële update verschenen. Hoeveel websites er via de exploit zijn gehackt is onbekend, maar volgens het beveiligingsbedrijf liepen meer dan een miljoen op Joomla gebaseerde websites risico.

Image

Reacties (2)
13-08-2013, 16:53 door Anoniem
Zie je? Alles is "hacken", of het nou ergens over gaat of niet.
13-08-2013, 21:23 door Anoniem
Door Anoniem: Zie je? Alles is "hacken", of het nou ergens over gaat of niet.
Dat is nu precies het punt; hetgeen *dat* gehackt wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search