PHPMailer is een bekend en wijd gebruikt script om het verzenden van e-mails vanuit websites, bijvoorbeeld contactformulieren of bestel-bevestigingen, gemakkelijk mogelijk te maken. Afgelopen december werd bekend dat er een lek in PHPMailer was geslopen, waardoor onbekenden de scripts konden misbruiken om SPAM e-mail mee te verzenden.
We weten allemaal dat het (goed) maken van websites een vak apart is. Het bijhouden en beschermen hiervan vereist echter weer een andere vorm van expertise. Maar, met logisch nadenken kom je al een heel eind.
WordPress is in de afgelopen jaren uitgegroeid tot een stukje software wat ongeveer de helft van alle websites op het internet mogelijk maakt. Het CMS is gemakkelijk te installeren, te personaliseren en uit te breiden, wat allemaal factoren zijn welke de populariteit alleen maar vergroten.
Eerder dit jaar postten we een artikel over de gevoeligheid voor hacks van verouderde versies van Joomla. Helaas blijkt dat deze gevoeligheid zich niet enkel beperkt tot de oudere versies. Zo ontdekten we vandaag een aantal websites welke misbruikt werden via lekken in de 'nieuwste' release van Joomla.
Wist u dat ongeveer 22% van alle websites en 60% van alle websites die met een CMS gemaakt zijn, gebruik maken van Wordpress? Dat is best veel, vooral als u zich bedenkt hoe veel verschillende 'concurrenten' er zijn. Joomla, Drupal, CMSmadeSimple… Maar wat is WordPress nu eigenlijk en wat maakt het zo populair?
Een groot gedeelte van de websites welke online gehost worden, worden onderhouden met een CMS, oftewel een Content Management System. Deze CMS-en zijn er veel, allemaal met hun eigen mogelijkheden, plus- en minpunten en aanhang. Eén van de eerste en grootschalig gebruikte CMS-en is Joomla. De eerste stabiele versies verschenen al ruim tien jaar geleden, en in tien jaar tijd hebben de ontwikkelaars natuurlijk niet stil gezeten. Inmiddels zijn ze al bij versie 3.3 en zal de lancering van de 'long term support' versie 3.5 niet lang op zich laten wachten.
De afgelopen tijd merken wij een flinke toename in het aantal brute force-aanvallen van botnets op WordPress sites, waarbij meerdere reeksen logins en wachtwoorden geprobeerd worden. Op deze manier proberen hackers een juiste combinatie van gebruikersnaam en wachtwoord te vinden.