Veelgebruikt lek in CMS systemen (Joomla, WordPress) WYSIWYG Editors

Een veel gebruikt lek bij CMS systemen zijn de uitgebreide HTML Text-Editors die in het CMS zitten, zo was bij Joomla de plugin JCE al diverse malen het slachtoffer.

Via een achterdeur (de HTML text editor die lek is) plaatsen hackers bestanden in uw website die schadelijk zijn voor uw website bezoekers of ervoor zorgen dat uw website virussen of reclame gaat versturen (spammen).

Om te voorkomen dat gevaarlijke PHP bestanden in uw content map kan worden uitgevoerd, is het verstandig om hierin een .htaccess bestand te plaatsen. Dit doet u als volgt:

Maak een nieuw bestand genaamd “.htaccess” aan met onderstaande code. Plaats dit bestand via FTP bij Joomla in de map “images” en bij WordPress in de map “wp-content/uploads”

RewriteEngine off
AddType text/plain php