Skip to main content

Duitse overheid test veiligheid Joomla, Drupal en WP

Test Joomla VeiligheidDe Duitse overheid heeft een uitgebreid onderzoek naar de veiligheid van open source contentmanagementsystemen (CMS), zoals Drupal, Joomla en WordPress uitgevoerd. Naast deze drie pakketten werd ook naar Plone en Typo3 gekeken. Van elk open source CMS werd naar de systeemarchitectuur, plug-ins, functionaliteit, protocollen, datastromen en communicatie gekeken.

Ook werden verschillende scenario's besproken waarin de pakketten gebruikt kunnen worden, zoals voor privégebruik, maar ook door organisaties en overheidsdiensten. De veiligheid van CMS'en is erg belangrijk, want het zijn vaak de eerste applicaties waardoor aanvallers onderliggende systemen, netwerken of servers kunnen aanvallen.

Exploit pakt Apache via vers gat in Plesk-beheerpanel

Nieuws - Een nieuwe 0-day in beheerpanel Plesk is te misbruiken dankzij exploitcode die openbaar is gemaakt. Onder meer Apache-webservers draaiend op Linux zijn hierdoor kwetsbaar.

De nieuwe kwetsbaarheid zit in beheerpanel Plesk van leverancier Parellels, en wordt gebruikt door hosters voor de diverse sites die zij draaien. Volgens ontdekker Kingcope zijn meerdere Plesk-versies lek; hij heeft 9.5.4, 9.3, 9.2, 9.0 en 8.6 getest en kwetsbaar bevonden. Dit raakt de besturingssystemen Red Hat, CentOS en Fedora. Die twee laatstgenoemde Linux-distributies zijn gebaseerd op de eerstgenoemde.

Cookiewet doet mee met Internetconsultatie

Minister Henk Kamp (Economische Zaken) stelt voor om een einde te maken aan de vele OK-knoppen en cookie-muren op websites. Dit moet voor minder irritatie zorgen bij consumenten. Desondanks vindt de Consumentenbond dat de voorstellen van Minister Kamp geen betere privacy bescherming oplevert.

Joomla 3.1.1 uitgegeven

Vlak na de release van Joomla 3.1.0 komt Joomla uit met een update en wel Joomla 3.1.1. Deze nieuwe release bevat geen reparaties van veiligheidslekken, maar reparaties van problemen welke ontstonden met de vorige versie. Wij raden iedereen zo snel mogelijk te updaten.

Joomla 2.5.11 vrijgegeven

Joomla 2.5.11Een dag nadat Joomla uitkwam met de 2.5.10 versie, is er al weer een nieuwe versie beschikbaar en wel 2.5.11. In deze versie zitten geen veiligheid patches, maar worden er uitsluitend fouten gerepareerd welke met de vorige versie geïntroduceerd waren. Of dit iets te maken heeft met het probleem waarvan wij eerder melding maakten, denken wij niet. Dit probleem was namelijk eenvoudig via de backend op te lossen door middel van een instelling aanpassen in artikel beheer.

De volledige versie kunt u hier downloaden. Update pakketten kunt u hier downloaden.

Meer artikelen...

Hoe u ons ook kunt helpen

U kunt ons op diverse manieren helpen.

Joomla.startpagina.nl

startpagina