Nieuws
image

Website RIVM weer online na verhelpen van kwetsbaarheid in webformulier

dinsdag 14 oktober 2025, 16:30 door Redactie, 7 reacties

De website van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) is weer online nadat die eerder vandaag offline werd gehaald. Een kwetsbaarheid in een webformulier zorgde ervoor dat onbevoegden malafide berichten op de RIVM-site konden plaatsen, die weer naar fake websites wezen. Volgens het RIVM hadden deze personen geen toegang tot data en is er ook geen data gelekt.

Om wat voor kwetsbaarheid het precies ging is niet bekendgemaakt. Wel is het probleem inmiddels verholpen, aldus de organisatie. Daarnaast zijn de geplaatste berichten verwijderd. "De website is weer helemaal toegankelijk. Alleen de webformulieren werken nog niet volledig, maar ook dit wordt zo snel mogelijk verholpen", zo laat het Rijksinstituut verder weten.

Reacties (7)
Reageer met quote
15-10-2025, 10:23 door Anoniem
WordPress-site, dan kon je zoiets verwachten.
Reageer met quote
15-10-2025, 10:42 door Anoniem
Goed, dat ze bij SURFNET wakker geworden waren voor de WP plug-in kwetsbaarheid.
Toch wel kwalijk om een site zo in te richten.
Reageer met quote
15-10-2025, 10:45 door Anoniem
het RIVM gebruikt Drupal als CMS. Daar hoor je niet zo veel over.
Reageer met quote
15-10-2025, 11:14 door Anoniem
Ah, de 'experts' hier hebben geconstateerd dat RIVM WordPress gebruikt. Helaas bent u gezakt voor het examen, want RIVM gebruikt Drupal. Een systeem dat overigens zeer weinig in het nieuws komt vanwege kwetsbaarheden. Ook niet door ad-ons, omdat Drupal een supersolide systeem heeft om plugins te managen.
Reageer met quote
15-10-2025, 11:26 door Anoniem
Door Anoniem: WordPress-site, dan kon je zoiets verwachten.
Hoe kom je daar nu bij? Volgens whatruns en netcraft is het Drupal.
Reageer met quote
15-10-2025, 12:34 door Anoniem
Door Anoniem: Ah, de 'experts' hier hebben geconstateerd dat RIVM WordPress gebruikt. Helaas bent u gezakt voor het examen, want RIVM gebruikt Drupal. Een systeem dat overigens zeer weinig in het nieuws komt vanwege kwetsbaarheden. Ook niet door ad-ons, omdat Drupal een supersolide systeem heeft om plugins te managen.
Het is alleen niet fraai dat blijkbaar de drupal versie achterhaald kan worden, evenals van apache en php.
Reageer met quote
15-10-2025, 17:25 door Anoniem
Door Anoniem: het RIVM gebruikt Drupal als CMS. Daar hoor je niet zo veel over.

Nee, maar Drupal sites worden ook regelmatig gehackt. Vooral (net als bij WordPress) als de 'beheerder' geen kaas heeft gegeten van security updates.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure