Een lek in het populaire content management systeem (CMS) Joomla heeft de afgelopen dagen voor flink wat gehackte sites gezorgd. De gemeenschap achter het platform raadt webmasters daarom aan om te upgraden naar versie 1.5.6.

Onder de ’slachtoffers’ waren een aantal bekende sites. Zo werd de webstek van Peter Reekmans, nationaal partijsecretaris van Lijst Dedecker, gehackt door ene ‘Populos’. Beveiligingsblog BelSec ontdekte nog een aantal andere sites, waaronder ictenzorg.be en it-plaza.be. Net die sites waar je het niet verwacht. Op hun site werden de handtekeningen van respectievelijk ‘poltergeisth4cker’ en ’senqRonize’ nagelaten. Voor zover bekend zijn de sites niet geïnfecteerd met kwaadaardige code. Het lek werd enkel misbruikt om ze overhoop te halen.

Joomla zelf onderuit
Afgelopen donderdag viel Joomla zelf ten prooi aan misbruikers van het lek. Een klein deel van Joomla.org, thuisbasis van het CMS-platform, kon worden gehackt omdat er nog geen upgrade naar versie 1.5.6 had plaatsgevonden. Reden genoeg voor de community om andere gebruikers erop te wijzen dat ze zo snel mogelijk moeten upgraden.

Upgrade en download: www.joomla.org