Op 14 december 2015 heeft Joomla een patch uitgebracht voor een kritiek security-lek. Het lek – een Remote Code Execution Vulnerability in de Joomla Core – zorgt voor een groot beveiligings-risco waardoor kwaadwillenden op afstand malafide code kunnen injecteren en vervolgens toegang krijgen tot de server.
Het lek zit al langere tijd in de Joomla Code en is op 12 december 2015 bekend geworden. De patch voor het lek is beschikbaar voor de meest recente versie van Joomla en heeft versienummer 3.4.6. Tevens is een patch beschikbaar gesteld voor oudere versies van de Joomla code. Softpedia meldt dat het lek zo ernstig is dat ook versies van Joomla die niet meer worden ondersteund, ook een update hebben gekregen. Ook Nederlandse techsite Tweakers meldt het lek als nieuws.
“Applicatiebeveiliging begint bij het up-to-date houden van de applicatiecode en het implementeren van kritieke bugfixes.” zegt Remy de Boer, netwerk- en securityspecialist bij True. “Vanuit True adviseren wij met klem deze kritieke beveiliginspatch zo snel mogelijk te implementeren”.
Een degelijk lek in de applicatie brengt ook andere kwetsbaarheden aan het licht. Zo is een Linux Kernel kwetsbaar door dit lek aanspreekbaar en is het in sommige gevallen wenselijk verdere voorzorgsmaatregelen te treffen.
Ben je klant bij True, wens je jouw server veilig te stellen voor de kwetsbaarheid in het Ubuntu besturingssysteem, dan kun je via het aanmaken van een ticket in TrueCare de update van jouw server samen met onze engineers inplannen.
Dit artikel is eerder verschenen op Emerce.