CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Her er dit CMS-system ekstra sårbart

Sårbarhederne i CMS-systemerne har fundet nye veje. Se her, hvor de typisk findes i dag.

8. april 2011 kl. 09.05
Nicolai Devantier Nicolai Devantier Journalist

HP's sikkerhedsfolk har haft fokus på sikkerheden i content management-systemer (CMS) gennem 2010, og det har givet nogle interessante resultater.

Ifølge HP er det langt fra altid, at kernesystemet rummer fejl, der kan få sikkerheden til at vakle. Sårbarhederne sniger sig nemlig ind ad bagvejen.

"Mange sårbarheder i CMS er rykket fra kerneapplikationen til de plugins, der anvendes sammen med CMS'et," siger Mike Dausin, der er sikkerhedsekspert i HP DVLabs til InternetNews.com.

"Derved følger CMS den trend, som man også har set i forhold til desktop-applikationer," siger han med en henvisning til de mange problemer, der er med tredjepartsprogrammer, som ikke er sikre nok.

Han eksemplificerer det ved at sige, at der i dag er større sandsynlighed for, at en sikkerhedsmand finder en sårbarhed i et browser-plugin end i selve browserens kode.

Mike Dausin fortæller, at når det gælder de tre største open source-CMS'er, Joomla, Drupal og Wordpress, så bliver der generelt passet godt på sikkerheden, mens plugin-udviklerne ofte tager det noget mere afslappet.

Det mest usikre system er ...

HP-folkene fandt store forskelle på sikkerheden i de tre CMS-projekter.

"I Wordpress-installationer finder man i dag ganske få sårbarheder i modsætning til Joomla, hvor hovedparten af installationerne har problemer, ikke mindst på grund af plugins," lyder det fra Mike Dausin, der blandt andet forklarer forskellen med, at Wordpress er enklere at opdatere.

Joomla tager dog sikkerheden alvorligt, også omkring plugins, forsikrer de.

"Med vores nye version 1.6 har vi taget hidtil usete skridt for at forbedre sikkerheden," fortæller Joomla-udvikler Louis Landry til InternetNews.com.

"De vigtigste ændringer er nye avancerede sikkerheds- og adgangskontrolfunktioner. De giver administratoren af siden bedre kontrol over hvem, der kan ændre hvad samt mulighed for at give adgang til komponenter, moduler og plugins," fortæller han.

Joomla har desuden bygget Joomla security center, der er bemandet året rundt, hvor brugerne kan rapportere om sårbarheder og få hjælp til at få dem rettet.




Navnenyt fra it-danmarkVis alle »
Thomas Strøm Larsen
Thomas Strøm Larsen
Ali S. Hamad
Ali S. Hamad
Morten Mejer-Warnich
Morten Mejer-Warnich
Andreas Daneville
Andreas Daneville

Jonas Balslev Sørensen
Jonas Balslev Sørensen
Mohammed Hamid
Mohammed Hamid
Karen Berthelsen
Karen Berthelsen
Mark Sander Schmidt
Mark Sander Schmidt


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

14. august 2025 | Læs mere

Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jonathan Løw
Jonathan Løw
Mogens Nørgaard
Mogens Nørgaard
Lars Berlau
Lars Berlau
Steen Marquard
Steen Marquard
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Sara Winther
Sara Winther
Henrik Zangenberg
Henrik Zangenberg og Michael Ørnø
opinion
Jonathan Løw
Jonathan Løw
De danske medier tager fejl: AI nærmer sig altså ikke selvbevidsthed
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard på Folkemødet: Jeg fik fortalt en vild tese på Sofie’s Garage i går – og hørte en lobbyist hallucinere mere end ChatGPT 4o

Artikel teaser billede

Lars Berlau

Hverdagens mest undervurderede AI-værktøjer gemmer sig i vores videomøder

Artikel teaser billede

Steen Marquard

AI er ikke kommet for at stjæle dit job – den øger din trivsel og fremtidssikrer dit job

Artikel teaser billede

Erik David Johnson

Pretext prompting – når brugeren narrer sprogmodellen

Mest læste klummer og blogs
Open Source-eksperimentet #1: Zangenberg og Ørnø vil leve uden amerikansk software - læs argumenterne her
Henrik Zangenberg og Michael Ørnø kaster sig ud i et eksperiment: Kan to it-folk leve uden amerikansk software?
Af: Henrik Zangenberg og Michael Ørnø
Pretext prompting – når brugeren narrer sprogmodellen
Klumme: Brugere kan stadig narre sprogmodeller til at bryde deres egne sikkerhedsregler og det udstiller en blind vinkel i AI's etiske arkitektur. Og hvem har ansvaret, når det sker?
Af: Erik David Johnson
Hverdagens mest undervurderede AI-værktøjer gemmer sig i vores videomøder
Klumme: AI er på alles læber og bliver ofte kædet sammen med arbejdsopgaver som idégenerering og korrekturlæsning. Men noget af det mest undervurderede på AI-fronten lige nu gemmer sig for næsen af alle os, der sidder på kontor. Lige midt i vores videomøder.
Af: Lars Berlau
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard på Folkemødet: Jeg fik fortalt en vild tese på Sofie’s Garage i går – og hørte en lobbyist hallucinere mere end ChatGPT 4o
opinion Mogens Nørgaard
Nørgaard: Deres EPJ-system kostede lidt over 10 euro per indbygger. De syv var EU-tilskud og resten kom fra effektiviseringer på hospitalerne
Læs indlæg

Premium
Teaser billede
Topdanmarks CIO Kasper Tjørntved Davidsen stopper på posten: Skifter til ny stilling hos Danske Bank
Læs mere »
Microsoft klar med nye løfter og særlige produkter til Europa: Se de nye cloud-løsninger og en række særligt udvalgte partnere
Tre vigtige nedslagspunkter fra Folkemødet: To store temaer overskyggede alt andet
Står tilbage med regningen: Itm8 taber klagesag over million-kontrakt til Atea med et brag
Se alle »
Computerworld
Teaser billede
Open Source-eksperimentet #2: Farvel Outlook – vi går all in med fri e-mail, kalender og Fritz Kola
Læs mere »
Første AI-angreb uden klik: En fjendtlig e-mail i indbakken udløser Copilot til at stjæle følsomme virksomhedsdata
Test: Dansk Bluetooth-højttaler giver konkurrenterne tæv – og opskriften er ret simpel
Et splinternyt design og et væld af nye funktioner: Her er de vigtigste annonceringer fra Apples enorme konference
Se alle »
CIO
Teaser billede
Open Source-eksperimentet #2: Farvel Outlook – vi går all in med fri e-mail, kalender og Fritz Kola
Læs mere »
Digitaliseringsministeriet vil droppe Microsoft: Nu reagerer tech-giganten
Caroline Stage udfaser Microsoft i Digitaliseringsministeriet: "Jeg glæder mig meget til at se, hvordan det fungerer i praksis"
I weekenden fik Microsoft sparket af Digitaliseringsministeriet – nu følger Kombit trop
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
Sådan automatiserer du vagtplanlægningen med AI
NIS2: Sådan styrker du både cybersikkerhed og compliance
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »