Open source-CMS'er har alvorlige sikkerhedsproblemer

Eksplosiv vækst. Sådan beskriver et hosting-firma antallet af sårbarheder i indholdsstyringssystemerne.

Annonce:
Annonce:
Læs også:
Kunde hacket: Fik nul hjælp fra dansk webudbyder

To populære CMS-systemer ramt af kritisk sårbarhed

Derfor er dit CMS pivåbent

I det seneste nyhedsbrev fra hosting-firmaet Wannafind kan kunderne læse følgende:

"I de seneste par uger har vi oplevet en kraftig vækst i antallet af henvendelser omkring angreb på vores kunders open source CMS - specielt for Joomla og Wordpress."

En advarsel, der begrundes med, at det er nødvendigt at holde øje med sit CMS, for at ubudne gæster ikke skal få kontrol over websiden og udnytte den til angreb, spam eller phishing.

"Vi oplever en stigende tendens til problemer med indholdssystemerne. I december sidste år fik vi nogle nye firewalls, der blandt andet registrerer og blokerer angreb på open source-systemerne," fortæller Pelle Martin Smidt, der er direktør i Wannafind.

"Antallet af disse blokeringer er eksploderet i de sidste par uger, og derfor har vi valgt at rådgive vores kunder om, at de skal være opmærksomme på problematikken."

Sådan holder du uindbudte fra døren
Mange CMS-brugere er ikke så opmærksomme på, at der skal opdateres jævnligt.

"Vi måler løbende på data, og hvis der er problemer, kan vi langt hen ad vejen stoppe sårbarhederne i eget regi, men der opstår hele tiden nye sårbarheder, og det er svært at være beskyttet hele tiden, derfor forsøger vi også at informere kunderne," fortæller Pelle Martin Smidt og fortsætter:

"Og der er et behov for denne vide, det er der ingen tvivl om. Vi udsender ikke advarslen for at forskrække vores brugere, det handler om, at de skal være opmærksomme på problemerne."

Og løsningen kræver faktisk ikke så meget energi.

"Langt de fleste problemer kan holdes fra døren ved at holde sit CMS og de tilknyttede indstiksprogrammer opdateret, hvilket vi på det kraftigste vil anbefale, at man sikrer sig - helst før uheldet er ude."

Husk dine passwords
Sikkerhedsekspert Peter Kruse fra firmaet CSIS nikker også genkendende til CMS-sårbarhederne.

"Dette har været et vedvarende problemer de seneste to år. Problemet skyldes, at mange helt almindelige mennesker, uden den store tekniske forståelse, selv kan installere et CMS på deres servere eller i hostede miljøer," siger han.

Ud over opdatering peger han på, at man også skal sørge for at have en ordentlig adgangskontrol.

"Brug aldrig standard-password eller svage password, som er nemme at bryde."

Læs også:
Kunde hacket: Fik nul hjælp fra dansk webudbyder

To populære CMS-systemer ramt af kritisk sårbarhed

Derfor er dit CMS pivåbent


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Vidensseminar: SSD i datacentret

Er du interesseret i at høre, hvordan Rambøll har sikret at selskabets 10.000 medarbejdere har fået 10 gange hurtigere tilgang til information, øget effektiviteten og sparet penge? Så skal du deltage på dette formiddagsseminar. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Microsoft SharePoint

Samarbejds-, intranet- og hjemmesideværktøjet SharePoint er populært i mange virksomheder. Brug en formiddag i samarbejde med Computerworld og hør fra specialister og konkrete cases hvorfor SharePoint er interessant for dig - og hvordan du kan bruge SharePoint i din virksomhed. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



IT-arkitektur

Din it-arkitektur er rygraden i dit velfungerende system. Men har du styr på grænsefladerne? Har du skabt den korrekte ramme? Og understøtter dine beslutninger fremtidige projekter godt nok? Det er nogle af spørgsmålene som Computerworlds How-to om succesfuld it-arkitektur kan give dig svar på gennem eksempler, cases og eksperter. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
TDC smider pris-bombe: Ubegrænset mobiltelefoni i 31 lande
For et fast månedligt beløb kan TDC's erhvervskunder tale frit i mobil i 31 forskellige lande.
CIO
Store it-projekter: Sådan styrer du dem sikkert i mål
Hvilken projektform skal du vælge, og hvad er den bedste måde at lede it-projekter på? Her er ulemper og fordele ved de forskellige projektledelsesformer.
Comon
Test af otte antivirus-programmer til Mac: Her er det bedste
De antivirus-programmer, der findes til Mac, er overraskende gode. Både de gratis og dem du skal betale for. Her er en grundig test af otte sikkerhedsprogrammer til din æblemaskine.
Channelworld
Servere i titusindvis skal opgraderes: Microsoft lukker gammel Windows-version
Der venter et boom i Microsofts licenssalg, når it-giganten næste år lukker ned for supporten på styresystemet Windows Server 2003. Titusindvis af danske servere skal opgraderes.
White paper
Sikkerhed og KVM-switching
Få svar på de sikkerhedsspørgsmål, der opstår ved brug af KVM-switche, og få strategier til at imødegå problemerne.


Log ind
x
E-mail
Kodeord