Nationaal Cyber Security Centrum waarschuwt voor Joomla-lek

Het Nationaal Cyber Security Centrum (NCSC) van de overheid waarschuwt voor een kwetsbaarheid in Joomla. Door een beveiligingslek kunnen aanvallers via de Joomla Content Editor ongeoorloofd bestanden uploaden naar een kwetsbare website.
De kwetsbaarheid biedt aanvallers de mogelijkheid websites op basis van Joomla aan te vallen. Zo kunnen hackers ervoor kiezen bestaande webpagina’s op een website te vervangen door willekeurige andere pagina’s. Aanvallers kunnen hierdoor bijvoorbeeld een eigen boodschap op een gehackte website tonen. Dit wordt ook wel defacement genoemd. NSCS meldt dat de kwetsbaarheid hier op grote schaal voor wordt misbruikt.