Skip to main content
Blog

Waarom regelmatige Joomla en extensie updates belangrijker zijn dan ooit

03 juli 2026

De afgelopen weken zijn meerdere ernstige beveiligingslekken ontdekt in populaire Joomla extensies, waaronder JCE editor, SP Page Builder, Helix3, PageBuilder CK en iCagenda.

Sommige van deze kwetsbaarheden werden zelfs al actief misbruikt voordat een beveiligingsupdate beschikbaar was. Dat klinkt misschien eng, maar er is ook goed nieuws: voor vrijwel alle ontdekte kwetsbaarheden zijn snel beveiligingsupdates uitgebracht. Wie zijn website goed onderhoudt, regelmatig backups maakt en updates tijdig installeert, loopt daardoor veel minder risico.

Snel reageren voorkomt problemen

Wij houden beveiligingsmeldingen van Joomla en veelgebruikte extensies nauwlettend in de gaten. Toen de beveiligingsupdate voor de populaire JCE-editor beschikbaar kwam, hebben wij alle websites van klanten met een onderhoudscontract direct bijgewerkt. Daardoor waren deze websites snel beschermd tegen de bekende kwetsbaarheid. Dat is precies de waarde van regelmatig onderhoud. Niet wachten tot er iets misgaat, maar problemen vóór zijn.

Waarom worden er ineens zoveel beveiligingslekken ontdekt?

Het lijkt alsof er de laatste tijd veel meer beveiligingsproblemen in Joomla extensies worden gevonden dan vroeger. Dat is deels te verklaren door de opkomst van AI.

Moderne AI-tools kunnen broncode razendsnel analyseren en patronen herkennen die op een beveiligingslek kunnen wijzen. Waar beveiligingsonderzoekers vroeger uren of zelfs dagen nodig hadden om kwetsbare uploadfuncties of ontbrekende toegangscontroles te vinden, kan AI dit vaak al binnen enkele minuten signaleren.

Dat is goed nieuws voor de ontwikkelaars van Joomla en extensies, omdat kwetsbaarheden sneller worden ontdekt en opgelost. Helaas profiteren cybercriminelen van dezelfde technologie. Ook zij gebruiken AI om kwetsbaarheden te vinden en geautomatiseerde aanvallen te ontwikkelen.

Daardoor volgen beveiligingsupdates elkaar sneller op dan een paar jaar geleden. Dat betekent niet dat Joomla onveiliger is geworden, maar juist dat beveiligingsproblemen sneller worden ontdekt én sneller worden opgelost. Wie updates tijdig installeert, blijft daardoor goed beschermd.

Een website is net als je computer of telefoon

Vrijwel iedereen begrijpt dat een smartphone regelmatig updates nodig heeft. Hetzelfde geldt voor Windows, macOS of Linux. Niet alleen om nieuwe functies toe te voegen, maar vooral om beveiligingslekken te dichten.

Met een Joomla-website werkt het precies hetzelfde. Een website bestaat uit Joomla zelf, aangevuld met extensies en templates. Al deze onderdelen worden voortdurend verbeterd. Soms gaat het om nieuwe mogelijkheden, maar regelmatig ook om belangrijke beveiligingsupdates. Een website die maanden of zelfs jaren geen updates heeft gehad, loopt simpelweg meer risico dan een website die goed wordt onderhouden.

Niet iedere website is een doelwit, maar geautomatiseerde aanvallen wel

Hackers richten zich tegenwoordig zelden op één specifieke website. In plaats daarvan gebruiken ze geautomatiseerde bots die continu het internet afzoeken naar willekeurige websites met bekende kwetsbaarheden. Daarbij maakt het nauwelijks uit of je een grote webshop of een kleine bedrijfswebsite hebt.

In Joomla kun je deze geautomatiseerde scans vaak zelf terugzien. Schakel bijvoorbeeld het loggen van zoekopdrachten in bij Slim Zoeken. Daar kom je soms opvallende zoektermen tegen die geen normale bezoekers zouden invoeren, maar afkomstig zijn van geautomatiseerde aanvalspogingen. Enkele voorbeelden:

  • ../../../../../etc/passwd
    Een poging om het Linux-wachtwoordenbestand van de server uit te lezen.
  • 1-1 or 244=(select 244 from pg_sleep(15))--
    Een poging tot een SQL-injectionaanval om de database te manipuleren of kwetsbaarheden te testen.

Ook in het onderdeel Redirects zie je regelmatig verzoeken naar niet-bestaande pagina's. Deze geven vaak een goed beeld van waar bots naar op zoek zijn:

  • <script>alert(1)</script>
    Een poging om te testen of de website kwetsbaar is voor een Cross Site Scripting-aanval (XSS).
  • wp-includes
    Een controle of de website op WordPress draait. Als dat zo is, proberen bots vervolgens bekende kwetsbaarheden in WordPress of plugins te misbruiken.

Dit soort scans vinden dag en nacht plaats en zijn volledig geautomatiseerd. Ze zijn niet persoonlijk gericht op jouw website, maar zoeken simpelweg naar websites die bekende kwetsbaarheden bevatten. Daarom is het regelmatig installeren van beveiligingsupdates zo belangrijk.

Daardoor maakt het weinig uit of je een grote webshop, een verenigingswebsite of de website van een lokale ondernemer beheert. Zodra een bekende kwetsbaarheid aanwezig is, kunnen geautomatiseerde bots je website vinden en proberen deze te misbruiken.

Gelukkig geldt ook het omgekeerde. Zodra de beveiligingsupdate is geïnstalleerd, is die specifieke kwetsbaarheid verholpen en lopen geautomatiseerde aanvallen daarop meestal direct vast.

Voorkomen is eenvoudiger dan herstellen

Een gehackte website herstellen kost vaak veel meer tijd dan het regelmatig uitvoeren van updates. Denk aan het opschonen van bestanden, het herstellen van back-ups, het wijzigen van wachtwoorden en het controleren of er geen verborgen achterdeurtjes zijn achtergelaten. Met periodiek onderhoud voorkom je dit in de meeste gevallen.

Zorg dat je website actueel blijft

De recente beveiligingslekken laten vooral zien hoe belangrijk goed onderhoud is. Niet omdat Joomla onveilig zou zijn, maar juist omdat de ontwikkelaars beveiligingsproblemen snel oplossen zodra ze worden ontdekt.

Het enige wat daarna nog nodig is, is de update daadwerkelijk installeren.

Net zoals je je telefoon en computer up-to-date houdt, verdient ook je website die aandacht. Zo blijft je website veilig, betrouwbaar en beschikbaar voor je bezoekers.

Heb je geen tijd of kennis om dit zelf bij te houden? Met een onderhoudscontract zorgen wij ervoor dat Joomla en de gebruikte extensies tijdig worden bijgewerkt, zodat je website optimaal beschermd blijft. Neem contact op voor de mogelijkheden.

Peter Martin
Joomla Specialist

Peter is Joomla specialist en Linux admin voor snelle, veilige en schaalbare websites.

Andere artikelen