Kerkweg 61 9351 AK LEEK (Groningen)
Gebruik je e107 als CMS? Upgrade nu!
In de afgelopen weken is er een actieve exploit opgedoken voor het e107 CMS.
De exploit richt zich op het contactformulier van het systeem. In versies vóór 0.7.22 zit er een fout in de methode hoe het systeem een $_POST-request afhandeld.
Via een geautomatiseerde aanval weten de hackers jouw server een bestand te laten downloaden, wat dan wordt uitgevoerd.
Het gedownloade bestand probeert de complete website te wissen en plaatst een geinfecteerd index.php in de root.
Oplossing:
- Upgrade je e107 site direct naar 0.7.22 > Download e107 CMS
- Als je het contactformulier gebruikt hernoem contact.php naar bijv. informatie-aanvragen.php en pas de link in je menu’s aan
- Nog betere oplossing: schakel over naar de contact-form-plugin door Bugrain (ook de plugin e107-helper is dan benodigd)
Meer over deze exploit: Forum-topic op e107.org
Hou je site veilig, succes!
| Print artikel | Dit bericht is gepost door Michiel op donderdag 22 juli 2010 om 20:49 uur en is gearchiveerd onder Veiligheid. Volg reacties op dit bericht via RSS 2.0. Je kunt een reactie achterlaten of trackback van je eigen site. |
Nog geen reacties.
Nog geen trackbacks.
Deze bewerking is geannuleerd vanwege systeembeperkingen
ongeveer 1 jaar geleden - 45 comments
Als je Google Chrome geïnstalleerd hebt gehad en weer verwijderd heb je waarschijnlijk een probleem met het klikken van links in emails? Bij het verwijderen van Google’s Chrome heeft dit programma referenties naar het programma achtergelaten in het register van je pc. (Het register zorgt er voor dat alle onderdelen van de pc met elkaar
Verkort portfolio
ongeveer 1 jaar geleden - Geen reacties
Nu op de site te vinden, een verkort portfolio met enkele websites gemaakt door M-int. In deze korte showcase worden een paar websites getoond welke werden/worden ontwikkeld door M-int. Variërend van kleine one-page websites tot complete websystemen met alle features die je maar kan bedenken. Bekijk het Portfolio
