Lek in beheersysteem SiteWise ontdekt
Gepubliceerd: Woensdag 17 september 2003
Auteur: Wilbert de Vries
Internetbureau SiteWise heeft woensdag in allerijl een lek in het content management systeem (cms) van enkele klanten gedicht.
Na een tip bij de redactie van WebWereld bleek dat bij het op maat gemaakte cms van een tiental klanten van SiteWise nog een document met de wachtwoorden op de server stond.
Met een beetje creatief surfen zou het hierdoor mogelijk zijn in te loggen op het beheersysteem van die klanten en zodoende informatie op de bewuste website te wijzigen of toe te voegen.
SiteWise - door WebWereld woensdagochtend op de hoogte gebracht - reageert verbaasd op de ontdekking. "Dat bestand had daar niet mogen staan, dat is duidelijk", aldus Dimitri Nadorp van Sitewise.
SiteWise heeft de fout inmiddels hersteld door het wachtwoordbestand bij de bewuste klanten van de server te verwijderen.
Nadorp benadrukt overigens dat dit bestand drie jaar terug nog werd gebruikt, maar nadien uit de bewuste module is verdwenen.
