Jouw website gaat offline (tenzij…)
Neem even vijf minuten pauze en zorg dat jouw website ook in 2019 online blijft. Je hoeft maar twee simpele dingen te controleren.
Beveiliging PHPMailer
PHPMailer is een bekend en wijd gebruikt script om het verzenden van e-mails vanuit websites, bijvoorbeeld contactformulieren of bestel-bevestigingen, gemakkelijk mogelijk te maken. Afgelopen december werd bekend dat er een lek in PHPMailer was geslopen, waardoor onbekenden de scripts konden misbruiken om SPAM e-mail mee te verzenden.
Kritieke Joomla! update
Eerder dit jaar postten we een artikel over de gevoeligheid voor hacks van verouderde versies van Joomla. Helaas blijkt dat deze gevoeligheid zich niet enkel beperkt tot de oudere versies. Zo ontdekten we vandaag een aantal websites welke misbruikt werden via lekken in de 'nieuwste' release van Joomla.
Verouderde Joomla versies lek
Een groot gedeelte van de websites welke online gehost worden, worden onderhouden met een CMS, oftewel een Content Management System. Deze CMS-en zijn er veel, allemaal met hun eigen mogelijkheden, plus- en minpunten en aanhang. Eén van de eerste en grootschalig gebruikte CMS-en is Joomla. De eerste stabiele versies verschenen al ruim tien jaar geleden, en in tien jaar tijd hebben de ontwikkelaars natuurlijk niet stil gezeten. Inmiddels zijn ze al bij versie 3.3 en zal de lancering van de 'long term support' versie 3.5 niet lang op zich laten wachten.