Umbraco wil ernstig lek patchen

Umbraco wil ernstig lek patchen

Illustratie door Webdesign

Umbraco wil ernstig lek patchen

De ontwikkelaars die het content management systeem Umbraco hebben op 14 September in een blog post hun gebruikers gewaarschuwd voor een beveiligings lek.In deze post geven ze aan dat ze vrij kort geleden een beveiligings lek hebben ontdekt en dat ze van plan zijn om dit gepatched te hebben op 20 September.In deze blog post tonen ze ook aan dat dit nog niet openbaar bekend is.De ontwikkelaars gaan hier verder ook niet in detail op in wat het lek precies in houdt en waar het in zit omdat het nog niet openbaar bekend is.

Het lek zit in Umbraco versie 4, 6 en 7.De lek maakt het mogelijk om voor de kwaadwillende gebruiker om afgeschermde informatie te zien op een kwetsbare website.Denk hierbij aan gebruikersnamen, wachtwoorden, e-mail adressen etc.Als jij gebruik maakt van Umbraco Hosting kan dit grote gevolgen hebben voor je website.het beste wat je hier tegen kan doen is om de update die op 20 September uit komt direct te installeren.Als je gebruik maakt van Umbraco 7.10, 7.11 of 7.12 dan kun jij je Umbraco instalatie gewoon updaten op de normale wijze.Gebruikers die een lagere versie dan 7.10 hebben zullen hun website handmatig moeten updaten, Umbraco zelf zal hier een uitgebreid artikel op hun website plaatsen over hoe deze gebruikers dat kunnen doen.Omdat Umbraco ervoor heeft gekozen om dit lek niet openbaar te maken weet eigenlijk ook niemand waar het lek er precies in zit.Dit hebben ze uit veiligheid gedaan zodat kwaadwillende gebruikers hier geen misbruik van kunnen maken.

Extra beveiliging voor jou website

Bij MijnHostingPartner vinden wij beveiliging van websites altijd erg belangrijk daarom hebben we besloten om voor deze blog post nog wat extra tips te geven over hoe jij het beste je website kan beveiligen.Het belangrijkste vinden wij altijd om regelmatig je admin wachtwoord te veranderen.Denk hierbij aan een willekeurig wachtwoord die je met onze Random password Generator kunt aanmaken.Wachtwoorden zoals "12345" of "admin" zijn uiteraard geen sterke wachtwoorden.Voor een goed sterk wachtwoord kun je het beste een combinatie van kleine letters, hoofd letters, cijfers en special tekens gebruiken voor een optimaal wachtwoord. Mocht je verder nog vragen hebben over het recente beveiligings lek in Umbraco dan kun je altijd even kijken of er een chat medewerker beschikbaar is.Indien er geen chat medewerker beschikbaar is kun je altijd een ticket richting onze helpdesk