Nieuwe tool: Software Version Checker
Al een tijdje zien we dat verschillende Content Management Systems [hierna: CMS] zoals WordPress, Drupal en Joomla heel populair zijn onder onze gebruikers. Ze laten immers toe heel gemakkelijk websites op te zetten en te onderhouden. We merken echter al enige tijd dat dergelijke CMS’en vaak gehackt worden doordat ze niet voldoende up-to-date worden gehouden. Om onze gebruikers, meerbepaald kringen, organisaties en facultaire overlegorganen, te helpen hun CMS(‘en) up-to-date te houden (en zo te voorkomen dat hun site(s) gehackt wordt/worden door een geautomatiseerde scanner van ergens op het internet), hebben wij een software tool geschreven die controleert van alle kringen, organisaties en facultaire overlegorganen of hun CMS(‘en) en de bijhorende plugins en thema’s die mee geïnstalleerd zijn, voldoende up-to-date zijn. Andere veelgebruikte software die eenvoudig te misbruiken is wanneer ze niet voldoende up-to-date gehouden wordt, zoals MediaWiki of phpBB, worden eveneens automatisch gecontroleerd door de tool.
Wanneer er voor een CMS, een thema, een plugin, of software zoals MediaWiki en phpBB, langer dan een week een update beschikbaar is, zal de tool dagelijks een mail sturen naar de mail verbonden aan een account. Zodra er een update beschikbaar is, is het voor hackers immers heel gemakkelijk om de scanners aan te passen en dan geautomatiseerd te kijken of een site kwetsbaar is en die, indien mogelijk, te hacken. Hiernaast brengen updates vaak extra functies en verbeteren ze bestaande fouten of ergernissen dus zijn het in principe verbeteringen van de software. Omwille van de diversiteit van de software die bij ons gebruikt wordt, kan echter niet alles nagekeken worden. Daarom wordt er alleen naar de populairste stukken software gezocht. Momenteel zijn dit WordPress, Joomla, Drupal, Mediawiki en phpBB. Indien een website gebruikt maakt van een CMS of andere software die niet in dit lijstje voorkwam zal dit niet gecontroleerd worden.
Onze vereniging heeft altijd een sterke focus gehad op privacy. Onze geautomatiseerde tool leest nooit private data, alleen de specifieke interne bestanden van de CMS waaruit de tool de versie kan afleiden. Deze bestanden maken deel uit van het CMS en bevatten geen persoonlijke informatie. De bestanden worden dus ook niet manueel gelezen (hetgeen wij in het algemeen nooit doen behalve in noodzakelijke en geoorloofde gevallen).
Meer informatie is te vinden op https://docs.ulyssis.org/Software_Version_Checker