Laatste nieuws


 30-03 | Wordpress lekken

De voorbije weken werden lekken gevonden in 2 Wordpress-plugins waarbij een hacker relatief gemakkelijk uw Wordpress-website kan indringen of misbruiken. Indien u gebruik maakt van verouderde versies van onderstaande plugins adviseren we u per direct de plugin(s) te updaten naar de recentste versie:

- WP Slimstat (meer info: http://bit.ly/1870Gvr)
- WP MainWP-Child (meer info: http://bit.ly/1MPK6AB)





 14-01 | Filezilla foutmelding

We ontvingen diverse meldingen van klanten dat ze sinds de laatste update van Filezilla de foutmelding 'Ontvangen van mappenlijst is mislukt' of 'Could not retrieve directory listing' krijgen na het connecteren. De reden daarvoor is dat Filezilla voortaan standaard via TLS connecteert. Het probleem lijkt zich enkel voor te doen bij geupdate versies van het programma en niet bij nieuwe installaties.

Mogelijke oplossingen:

1) Wijzig bij de eigenschappen van de site in Filezilla de versleuteling 'FTP over TLS if available' naar 'Plain FTP' en tracht opnieuw te connecteren.

2) Helpt dit niet, verwijder Filezilla van de computer en herinstalleer de laatste versie van het programma. Als u een melding krijgt over een certificaat bij het connecteren vinkt u 'Altijd het certificaat vertrouwen' aan.

3) Brengt ook dit geen oplossing, dan kan u het gebruik van een andere FTP-client overwegen, zoals de gratis versie van WS_FTP, dat kan gedownload worden via http://www.wsftple.com.





 07-11 | High risk-lek Drupal

Jaarlijkse vakantie

Een kwetsbaarheid voor sql-injectie die enkele weken geleden in Drupal werd gevonden, wordt actief misbruikt. Het CMS-systeem waarschuwt beheerders van een Drupal-installatie dat ze zijn geïnfecteerd als ze het lek nog niet hebben gepatcht.
 
Elke Drupal-installatie die niet binnen zeven uur na het verschijnen van de patch op 15 oktober is bijgewerkt moet als gecompromitteerd worden beschouwd, waarschuwt het CMS. Dat komt doordat aanvallers geautomatiseerd zouden hebben gezocht naar Drupal-installaties die kwetsbaar waren voor het beveiligingslek. Dat lek laat aanvallers eigen sql-code injecteren. De kwetsbaarheid kan er bovendien toe leiden dat aanvallers eigen php-code kunnen injecteren.
 
Wie Drupal nog niet heeft bijgewerkt naar de nieuwste versie, is dan ook te laat, blijkt uit de waarschuwing. Het installeren van de patch zorgt er namelijk niet voor dat bestaande backdoors worden verwijderd. In het geval van besmetting is het aan te raden om indien mogelijk een backup van voor 15 oktober terug te plaatsen en deze vervolgens meteen te patchen.
 
Meer informatie over dit high security lek kunt u nalezen op https://www.drupal.org/PSA-2014-003.




Oudere berichten
< 1 2 3 4 5 6 7 8 9 10 11 12 13 >

Klantenpaneel login

Laatste nieuws



Algemene voorwaarden | Disclaimer | Privacy Policy | Prijzen in euro en exclusief btw tenzij anders vermeld.