- Door
- Arnout Veenman
- geplaatst op
- 16 december 2015 10:00 uur
Joomla heeft een kritiek veiligheidslek gedicht die in alle versies van 1.5 tot 3.4 voorkomt. Door het lek kan een aanvaller eigen commando’s op de aangevallen server laten uitvoeren door eigen code te injecteren. Verschillende hosters waarschuwen voor het lek en roepen hun klanten op om hun Joomla installaties zo snel mogelijk te patchen.
Het lek wordt ook al sinds enkele dagen actief misbruikt zo meldt Sucuri. In de logfiles zijn pogingen om het lek te misbruiken te herkennen door dat er “JDatabaseDriverMysqli” of “O:” in de User-Agent van HTTP-requests staan.
De ernst van het lek wordt onderstreept door het feit dat er heel veel hosters zijn die op Twitter hun klanten ervoor waarschuwen. Een selectie daarvan heb ik hieronder opgenomen.
Lees nu onze nieuwste blog over #Joomla https://t.co/DhHQVDaAaw
— bHosted.nl hosting (@bhostednl) December 15, 2015
Lek ontdekt in #joomla Update naar nieuwe release: Joomla 3.4.6 en houd je site veilig. Lees meer op ons blog: https://t.co/OoT2KcYWD0
— Hypernode (@Hypernode_com) December 14, 2015
Kritisch beveiligingslek in Joomla 3.4.5 gevonden, upgraden vereist
Lees meer: https://t.co/fSNSlQ5vIM pic.twitter.com/T4NsV4mrOj— RealHosting (@RealHosting) December 15, 2015
Joomla beveiligingsupdate voor 3.x: Er is een beveiligingsupdate voor de Joomla 3.x serie. U wordt geadviseerd… https://t.co/bwFWffOCmD
— D-Hosting (@dhosting_nl) December 15, 2015
https://twitter.com/vevida/status/676695338732773377
Belangrijke Joomla update: versie 3.4.6 is beschikbaar en bevat een noodzakelijke beveiligingsupdate: https://t.co/7lg8QBVNQb
— Argeweb (@argeweb) December 15, 2015