Woensdag 25 augustus publiceerde Webwereld een artikel waarin werd aangetoond dat Joomla websites niet veilig zouden zijn. Dit werd aangetoond met één website van een Nederlandse autoverkoper. Webwereld waarschuwde de Joomla-beheerders voor dit 'mogelijke' lek. Er was echter onvoldoende onderzoek gedaan naar de achtergrond van deze phishing-aanvallen. Achteraf bleek het bericht te gaan over een Joomla 1.0.15 website die op een server draait die niet veilig was ingesteld.

Er stonden mappen op 777 (volledig open voor de buitenwereld) waardoor een hacker eenvoudig toegang had tot de websites op die server.

Wij danken Sander Potjer die woensdagmiddag snel actie heeft ondernomen en Webwereld heeft gewezen op hun 'voorbarige' berichtgeving.

Omdat wij van de kwaliteit van de nieuwsberichten van Webwereld hadden verwacht dat die voldoende gecontroleerd zouden worden gepubliceerd, had onze redactie dit bericht hier op de voorpagina overgenomen. Direct nadat bekend werd dat dit bericht dus niet juist was, hebben wij het woensdagmiddag weer van de voorpagina gehaald. Nu alles duidelijk is geworden, kunnen we hier dus de uitleg geven over de gang van zaken.

Natuurlijk blijkt uit het bericht van Webwerld wel dat het heel goed is dat providers scherp blijven op de kwaliteit van de inrichting van hun servers. En dat de beheerders van Joomla-websites blijven werken aan de beveiliging van hun websites.

Het is dus zeker noodzakelijk om Joomla-websites altijd te voorzien van de nieuwste updates. Zowel het pakket Joomla als ook de gebruikte extensies.

Voor dit moment is Joomla 1.5.20 de laatste versie. Zorg er dus voor dat, als je niet wil dat onderstaande jou ook overkomt, jouw website actueel is bijgewerkt.

Het aangepaste bericht op de website van Webwereld is via deze link te lezen.