Open source-CMS'er har alvorlige sikkerhedsproblemer

Eksplosiv vækst. Sådan beskriver et hosting-firma antallet af sårbarheder i indholdsstyringssystemerne.

Af Send e-mail
Publiceret d. 7. februar 2013 kl. 12.22
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
Læs også:
Kunde hacket: Fik nul hjælp fra dansk webudbyder

To populære CMS-systemer ramt af kritisk sårbarhed

Derfor er dit CMS pivåbent

I det seneste nyhedsbrev fra hosting-firmaet Wannafind kan kunderne læse følgende:

"I de seneste par uger har vi oplevet en kraftig vækst i antallet af henvendelser omkring angreb på vores kunders open source CMS - specielt for Joomla og Wordpress."

En advarsel, der begrundes med, at det er nødvendigt at holde øje med sit CMS, for at ubudne gæster ikke skal få kontrol over websiden og udnytte den til angreb, spam eller phishing.

"Vi oplever en stigende tendens til problemer med indholdssystemerne. I december sidste år fik vi nogle nye firewalls, der blandt andet registrerer og blokerer angreb på open source-systemerne," fortæller Pelle Martin Smidt, der er direktør i Wannafind.

"Antallet af disse blokeringer er eksploderet i de sidste par uger, og derfor har vi valgt at rådgive vores kunder om, at de skal være opmærksomme på problematikken."

Sådan holder du uindbudte fra døren
Mange CMS-brugere er ikke så opmærksomme på, at der skal opdateres jævnligt.

"Vi måler løbende på data, og hvis der er problemer, kan vi langt hen ad vejen stoppe sårbarhederne i eget regi, men der opstår hele tiden nye sårbarheder, og det er svært at være beskyttet hele tiden, derfor forsøger vi også at informere kunderne," fortæller Pelle Martin Smidt og fortsætter:

"Og der er et behov for denne vide, det er der ingen tvivl om. Vi udsender ikke advarslen for at forskrække vores brugere, det handler om, at de skal være opmærksomme på problemerne."

Og løsningen kræver faktisk ikke så meget energi.

"Langt de fleste problemer kan holdes fra døren ved at holde sit CMS og de tilknyttede indstiksprogrammer opdateret, hvilket vi på det kraftigste vil anbefale, at man sikrer sig - helst før uheldet er ude."

Husk dine passwords
Sikkerhedsekspert Peter Kruse fra firmaet CSIS nikker også genkendende til CMS-sårbarhederne.

"Dette har været et vedvarende problemer de seneste to år. Problemet skyldes, at mange helt almindelige mennesker, uden den store tekniske forståelse, selv kan installere et CMS på deres servere eller i hostede miljøer," siger han.

Ud over opdatering peger han på, at man også skal sørge for at have en ordentlig adgangskontrol.

"Brug aldrig standard-password eller svage password, som er nemme at bryde."

Læs også:
Kunde hacket: Fik nul hjælp fra dansk webudbyder

To populære CMS-systemer ramt af kritisk sårbarhed

Derfor er dit CMS pivåbent








Kommentarer


Forsiden lige nu

Derfor er det håbløst at udlicitere Statens It
Statens It skal ikke sælges, lyder det fra ejeren. Se hvorfor her.
24. maj 2013 kl. 08.01 | læs »

Snart kan du printe din egen pizza
Inden længe kan det blive muligt at printe pizzaer og andre fødevarer.
23. maj 2013 kl. 14.20 | læs »

Succesfuld dansk top-iværksætter på banen med nyt selskab
Manden bag teleselskabet Onfone, Morten Strunge, har kastet sig ud i nyt projekt.
23. maj 2013 kl. 16.03 | læs »

Derfor var Mark Zuckerberg i København
Se hvorfor Mark Zuckerberg forleden besøgte Danmark - og den danske statsminister.
23. maj 2013 kl. 14.59 | (4) | læs »



Mest læste på Computerworld:
»
11 tegn på at dit it-projekt er dødsdømt

»
12 stærke tips: Sådan holder du din pc i topform

»
Dansk firma skrottede Office 365 og valgte IBM-løsning

»
Test: Samsung Galaxy S4 mod HTC One - her er den bedste telefon

»
Sådan stopper du (måske) et DDoS-angreb for 20 kroner

»
Det mener teleindustrien om forsøg med karse og stråling



Seneste debat:

»
Derfor var Mark Zuckerberg i København | (4)
»
Mail-system i sort hos stor dansk operatør - massevis af danskere ramt | (5)
»
Lego's it-chef: Derfor skal vores it-folk være centralt placeret | (1)
»
TDC: Derfor siger hospitaler nej til telemedicin | (3)
»
Forsker: Stop dræber-robotterne før det er for sent | (1)
»
Tre Ubuntu-udgaver får kniven | (1)







Ledige it-job på Jobworld
Junior and Senior Developers to Berlin
Bloom

Senior Java udvikler
Bloom

2 Projektkonsulenter, Herning
Skandinavisk Computer Rekruttering A/S

Alle it-job »

 
Navnenyt fra it-danmark
Vis alle »
Lasse Barsholm
Lasse Barsholm
Jakob Raaskou Skakke
Jakob Raaskou Skakke
Sesilie Husted
Sesilie Husted
Johan Ekelund
Johan Ekelund
Rasmus Ølbye
Rasmus Ølbye

Heidi Jakobsen
Heidi Jakobsen
Kelvin R. O. Dam
Kelvin R. O. Dam
Morten Vittrup
Morten Vittrup
Martin Povlsen
Martin Povlsen
Pernille Christensen
Pernille Christensen


 
White papers
Sådan vinder du patch-kapløbet
Det er essentielt for sikkerheden i dit netværk, at systemerne holdes opdateret med...
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Evolution from FTP to Secure File Transfer
This paper will discuss how secure, reliable and manageable file transfer solutions can help your...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

11 tegn på at dit it-projekt er dødsdømt
Hold godt øje med disse 11 advarselstegn. Og skrid straks til handling, hvis du falder over bare én af dem.
Læs mere

12 stærke tips: Sådan holder du din pc i topform
Hvis du følger disse 12 gode råd, vil du sørge for, at din pc altid fungerer optimalt, og at sikkerheden er i top.
Læs mere

Dansk firma skrottede Office 365 og valgte IBM-løsning
Efter en testperiode på knap et år i en dansk virksomhed blev Microsofts Office 365 sendt ud i kulden - mens IBM's SmartCloud kom ind i varmen.
Læs mere

Test: Samsung Galaxy S4 mod HTC One - her er den bedste telefon
For mange vil valget af ny Android-mobil stå mellem Samsung Galaxy S4 og HTC One. Men hvilken skal du vælge? Vi giver dig overblikket og peger på fordele og ulemper ved de to supermobiler.
Læs mere

Sådan stopper du (måske) et DDoS-angreb for 20 kroner
Der er flere måder at bremse et DDoS-angreb på. Læs her, hvordan du billigt kan stikke en kæp i hjulet på angriberne, inden din hjemmeside bliver bombarderet i sort.
Læs mere