Søg

Her er dit CMS-system ekstra sårbart

Sårbarhederne i CMS-systemerne har fundet nye veje. Se her, hvor de typisk findes i dag.

8. april 2011 kl. 09.05
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

HP's sikkerhedsfolk har haft fokus på sikkerheden i content management-systemer (CMS) gennem 2010, og det har givet nogle interessante resultater.

Ifølge HP er det langt fra altid, at kernesystemet rummer fejl, der kan få sikkerheden til at vakle. Sårbarhederne sniger sig nemlig ind ad bagvejen.

"Mange sårbarheder i CMS er rykket fra kerneapplikationen til de plugins, der anvendes sammen med CMS'et," siger Mike Dausin, der er sikkerhedsekspert i HP DVLabs til InternetNews.com.

"Derved følger CMS den trend, som man også har set i forhold til desktop-applikationer," siger han med en henvisning til de mange problemer, der er med tredjepartsprogrammer, som ikke er sikre nok.

Han eksemplificerer det ved at sige, at der i dag er større sandsynlighed for, at en sikkerhedsmand finder en sårbarhed i et browser-plugin end i selve browserens kode.

Mike Dausin fortæller, at når det gælder de tre største open source-CMS'er, Joomla, Drupal og Wordpress, så bliver der generelt passet godt på sikkerheden, mens plugin-udviklerne ofte tager det noget mere afslappet.

Det mest usikre system er ...

HP-folkene fandt store forskelle på sikkerheden i de tre CMS-projekter.

"I Wordpress-installationer finder man i dag ganske få sårbarheder i modsætning til Joomla, hvor hovedparten af installationerne har problemer, ikke mindst på grund af plugins," lyder det fra Mike Dausin, der blandt andet forklarer forskellen med, at Wordpress er enklere at opdatere.

Joomla tager dog sikkerheden alvorligt, også omkring plugins, forsikrer de.

"Med vores nye version 1.6 har vi taget hidtil usete skridt for at forbedre sikkerheden," fortæller Joomla-udvikler Louis Landry til InternetNews.com.

"De vigtigste ændringer er nye avancerede sikkerheds- og adgangskontrolfunktioner. De giver administratoren af siden bedre kontrol over hvem, der kan ændre hvad samt mulighed for at give adgang til komponenter, moduler og plugins," fortæller han.

Joomla har desuden bygget Joomla security center, der er bemandet året rundt, hvor brugerne kan rapportere om sårbarheder og få hjælp til at få dem rettet.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
    Whitepaper
    Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
    IT i front: Sådan bliver netværk en strategisk driver IT i front: Sådan bliver netværk en strategisk driver
    Whitepaper
    IT i front: Sådan bliver netværk en strategisk driver
    Sådan får du succes med AI i hele organisationen Sådan får du succes med AI i hele organisationen
    Whitepaper
    Sådan får du succes med AI i hele organisationen
    Se flere whitepapers

    Banedanmark

    IT-arkitekter til Banedanmarks administrative IT-driftssektion

    Københavnsområdet

    Netcompany A/S

    IT Manager

    Midtjylland

    Svendborg Kommune

    Dygtig IT-supporter med stor teknisk viden

    Fyn

    KMD A/S

    Contract & Vendor Manager

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 19. august 2025 ansat Oleksandra Kolesnyk som Datateknikerelev ved netIP's kontor i Thisted. Hun har tidligere beskæftiget sig med uddannelsen, da hun startede den hos Bestseller i Spanien - hun viderefører den nu hos netIP. Nyt job

    Oleksandra Kolesnyk

    Netip A/S

    IFS Danmark A/S har pr. 27. august 2025 ansat Charles Nguyen som Digital Sales Executive. Charles skal især beskæftige sig med at hjælpe kunder med at omsætte forretningsbehov til digitale løsninger, der skaber værdi for virksomheden. Charles kommer fra en stilling som CX Specialist Account Executive hos Oracle Nederland BV. Charles er uddannet Can.ling.merc. Charles har tidligere beskæftiget sig med at sælge Oracle CX-løsninger til både Mid-Market og Enterprise-kunder på tværs af Norden og DACH. Nyt job

    Charles Nguyen

    IFS Danmark A/S

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Netip A/S har pr. 1. september 2025 ansat Jannie Rossell Holst som medarbejder i Product Sales ved afd. Aarhus. Hun kommer fra en stilling som medarbejder i Licensteamet hos Atea. Nyt job

    Jannie Rossell Holst

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Unik model for det danske internet bliver ændret efter 26 år: Ny stor ændring på vej for danske domæneejere
    2 Vinderen af DM i Programmering fundet efter intens kamp: Her er Danmarks bedste programmør
    3 Derfor rydder Norlys’ fiberforretning med Carsten Bryder i spidsen ud i gamle teknologier og skruer op for internet-hastigheden
    4 Test: Den høje pris for iPhone 17 Pro er svær at forsvare - men det får du for pengene
    5 Svensk kraftværk ramt af cyber-angreb
    6 Statens omkostninger til nyt NemKonto-system fra Netcompany står til at stige markant
    7 Morgen-briefing: Hundredvis af virksomheder har satset på krypto – nu kommer regningen / Datatilsynet gennemfører tilsyn af online-casinoer / Dansk hold vinder cybersikkerhedskonkurrence
    8 Test: Her er hovedtelefonen til dig, der vil have total stilhed på rejsen

    Se seneste uge