Joomla wachtwoord-lek wordt actief misbruikt door hackers

Hier kun je al het nieuws omtrent Antagonist vinden.
Plaats reactie
Gebruikersavatar
Wouter de Vries
Antagonist staff
Berichten: 5174
Lid geworden op: 22 jun 2004, 17:39
Contacteer:

Joomla wachtwoord-lek wordt actief misbruikt door hackers

Bericht door Wouter de Vries » 13 aug 2008, 17:09

Bron: http://www.security.nl/article/19309/1/ ... ckers.html
Een ernstig beveiligingslek in de populaire CMS-software Joomla wordt op dit moment actief misbruikt door hackers om toegang tot websites te krijgen. De kwetsbaarheid bevindt zich in de "wachtwoord vergeten" functionaliteit en laat een ongeautoriseerde gebruiker het wachtwoord van het eerste account wijzigen en daardoor overnemen, wat in de meeste gevallen de administrator is. Een snelle zoektocht via Google laat zien dat duizenden websites risico lopen om gehackt te worden.

Om de gevolgen van de exploit te beperken kan een beheerder de standaard administrator naam wijzigen, aangezien de aanvaller die naam dan moet raden. Beter is om te upgraden naar versie 1.5.6, alle eerdere versies zijn namelijk lek.
Ons advies: zo snel mogelijk upgraden!
Met vriendelijke groet,
Wouter de Vries

Antagonist staff

Plaats reactie