Blog (pagina 6)

50 alternatieven voor WordPress, Joomla en Drupal

Vandaag de dag is WordPress zonder twijfel het populairste contentmanagementsysteem (cms) ter wereld. Waar de vroegste versies ervan voornamelijk ontwikkeld werden voor het opzetten en onderhouden van een weblog, kon WordPress in latere versies al snel ook worden ingezet voor andere typen websites. Daarmee ging het de concurrentie aan met twee andere populaire systemen: Joomla en Drupal.

Dit open-source cms-trio wordt nog altijd actief ontwikkeld, zowel door officiële ontwikkelteams als door vele vrijwilligers. Menig hostingprovider biedt tegenwoordig bovendien automatische installaties van deze systemen aan, waardoor je na een druk op de knop direct op je cms kunt inloggen, en nauwelijks meer omkijken hebt naar de technische werking ervan.

Tot nu toe geen redenen om een ander cms op te zoeken, zul je misschien denken.

Lees verder

WordPress-websites massaal misbruikt voor DDoS-aanval met pingbacks

Een functionaliteit in WordPress waarmee zogeheten 'pingbacks' kunnen worden verstuurd, kan misbruikt worden om DDoS-aanvallen uit te voeren. Dat meldt Tweakers vandaag op basis van een bericht van Sucuri Research Labs, een IT-beveiligingsbedrijf dat door een getroffen website werd benaderd.

Geheel nieuw is deze ontdekking echter niet: zeven jaar geleden werd de mogelijkheid al eens gemeld door een WordPress-ontwikkelaar, en vorig jaar besteedde Incapsula hier reeds aandacht aan.

Met behulp van 'pingbacks' kunnen WordPress-gebruikers automatisch andere weblogs op de hoogte stellen van het feit dat er in een nieuw blogbericht naar ze wordt verwezen. Die weblogs zullen dat vervolgens, eveneens geautomatiseerd, controleren door de betreffende pagina te bezoeken.

Nu blijkt weer dat deze functionaliteit op grote schaal misbruikt kan worden door vele duizenden WordPress-installaties — in dit geval ruim 162,000 — te laten denken dat ze een pingback kregen van een bepaalde website, het doelwit van de DDoS-aanval. Dat resulteerde in evenveel geautomatiseerde pingback-controles, waardoor de server vele honderden verzoeken per seconde moest verwerken, en al snel overbelast raakte.

Lees verder

Meerdere beveiligingslekken in Joomla! CMS gedicht

Donderdag zijn twee updates beschikbaar gemaakt voor het Joomla contentmanagementsysteem (CMS), die meerdere beveiligingslekken in de software moeten dichten. Daarbij zou het gaan om tenminste één ernstig lek, dat websites vatbaar maakt voor SQL-injectie. Dat schijft IT-beveiligingsbedrijf Secunia in een rapport.

Voor zowel de tweede als de derde generatie van het Joomla CMS zijn updates beschikbaar gemaakt, te weten versies 3.2.3 and 2.5.19. Volgens een melding op het Joomla! Developer Network, werd het meest ernstige lek in versies 3.1.0 tot en met 3.2.2 reeds op 6 februari ontdekt.

Secunia was geschokt door het feit dat het een maand heeft geduurd voordat Joomla met een oplossing kwam, aldus Daniel Cid, CTO van het bedrijf, tegenover NetworkWorld. De recent gepubliceerde patches zouden volgens hen exact het lek dichten waarvoor een maand eerder al een exploit verscheen.

Lees verder

IBM zet supercomputer Watson in voor 'cognitief koken'

Supercomputer Watson van technologiegigant IBM heeft een culinair takenpakket gekregen. Een onderzoeksteam van het bedrijf probeert te ontdekken of een computersysteem creatief kan zijn, en zette Watson aan het werk om "verrassende doch smaakvolle" recepten te creëren.

Afgelopen maand, tijdens de jaarlijkse cloud computing conferentie van IBM, werd de 'cognitief koken'-technologie aan het publiek getoond. Door Watson ontwikkelde gerechten werden ter plaatse door professionele chefs bereid en direct aan conferentiegangers voorgeschoteld, schrijft Pavankumar Murali, een van de onderzoekers, op het weblog van IBM Research.

Voorafgaand aan de conferentie kon via Twitter op een keur aan bijzondere recepten gestemd worden, waaronder de Oostenrijkse chocoladeburrito, Belgische spekpudding, en Zwitsers-Thaise aspergequiche.

Lees verder

SIDN wordt service provider voor Arubaans topleveldomein .aw

De Stichting Internet Domeinregistratie Nederland (SIDN), verantwoordelijk voor het functioneren van het .nl domein, is een samenwerking aangegaan met SETAR, de Arubaanse telecomoperator die tevens het lokale topleveldomein .aw beheert. Op 1 maart jl. heeft SIDN de infrastructuur opgeleverd waarmee SETAR het registratieproces en beheer van het .aw domein kan professionaliseren.

SIDN is daarmee registry service provider geworden van het Arubaanse topleveldomein. De overeenkomst heeft in eerste instantie een looptijd van vijf jaar, schreef de stichting woensdag in een persbericht.

Lees verder