image

Security updates voor Mambo en Joomla

donderdag 29 juni 2006, 09:47 door Redactie, 3 reacties

Onlangs werden een aantal ernstige lekken in de populaire open source Content Management Systemen Mambo en Joomla gevonden. Het lek zou aanvallers in staat stellen om SQL injectie aanvallen uit te voeren. Security Release 1.0.10 van Joomla verhelpt echter nog veel meer kwetsbaarheden. In totaal gaat het om drie ernstige, één medium en vijf minder ernstige lekken. Verder zijn er meer dan 40 bugfixes doorgevoerd.

Voor het lek in Mambo, dat aanwezig is in versies 4.5.4, 4.5.3h, 4.5.3 en 4.5.2.3, was al eerder een update beschikbaar.

Reacties (3)
29-06-2006, 18:48 door Anoniem
Dat moet toch wel een van de meest ZUIGENDE CMS-en op deze planeet
zijn. Er gaat gewoon geen maand voorbij dat er weer een exploit is voor die
rommel. Keej, het ziet er mooi uit, dingen kun je heel makkelijk doen... Wat
dat betreft lijkt het precies op Windows... Maar ook wat betreft de
waardeloze security trackrecord.
02-07-2006, 13:13 door slibbe
Meneer ANONIEM kan vast wel een beter veelgebruikt CMS noemen?
03-07-2006, 12:34 door Anoniem
Door slibbe
Meneer ANONIEM kan vast wel een beter veelgebruikt CMS
noemen?

Elk CMS systeem heeft last van security lekken en bugs.
Vergeet ook niet dat een lek persee aan het CMS systeem
hoeft te liggen maar dat het ook een kwestie kan zijn dat de
webserver of database server waar het op draait aangepast of
beter beveiligt moet worden.

Ik heb een tijd geleden Joomla 1.0.8 gebruikt en die was idd
plat gelegt plus ook alle andere mambo's en joomla's van
dezelfde versie.
Ik heb daarna 1.0.5 weer terug gezet en tot op heden alweer
bijna een jaar geen problemen.

Wat ik er nog even aan toe wil voegen is dat Mambo en Joomla
wel 1 van de meest bekende CMS systemen zijn naast PHP-Nuke
waar overigens ook lekken en bugsen in zitten.
Hoe meer het gebruikt wordt hoe destemeer er aanvallen op
uitgeoefend wordt.

Ik heb voor mezelf dan ook een CMS systeem gekozen dat
teneerste zeer onbekend is en waar tevens ook de website van
de makers er nu niet meer van is, deze ben ik zelf verder
aan het uitwerken zodat ik teminsten weet als er lekken of
bugsen zijn waar deze zitten.

Voor Joomla is er trouwens ook een progameur die het helle
systeem herschreven heeft zodat deze nu w3c compatible is.


Maar om het verhaal ff kort te houden, Mambo is zowiezo
veroudert ten opzichte van Joomla en Joomla is niet de
enigste met lekken en bugsen.
En daarbij komt ook nog dat niet alleen Joomla met z'n
lekken en bugsen voor de problemen kan zorgen maar ook een
niet goed geconfigueerde webserver / sql server.
Dit laatste geld natuurlijk voor alles wat je doet op de
webserver / sql server.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.