Joomla patcht kritiek lek
Al 8 jaar
Het lek komt voor in alle versies van Joomla van 1.5 tot en met 3.4.5. Dat betekent dat het lek al 8 jaar bestaat.
De zwakke plek betreft de user agent string. Daarbij gaat het om informatie die een browser doorzet naar een webserver als een gebruiker een website bezoekt.
De user agent string bevat gegevens over het type browser, de versie en het besturingssysteem en de versie daarvan. Webservers gebruiken het om een juiste versie van een website af te leveren. Hackers kunnen door dit lek te misbruiken de volledige controle krijgen over Joomla-sites. Ze kunnen kwaadaardige code plaatsen op webpagina’s of gebruikers doorsturen naar anderszins kwaadaardige sites.
Door de nieuwe versie 3.4.6 te installeren, kan het lek gedicht worden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee