Her er dit CMS-system ekstra sårbart

Sårbarhederne i CMS-systemerne har fundet nye veje. Se her, hvor de typisk findes i dag.

8. april 2011 kl. 09.05

HP's sikkerhedsfolk har haft fokus på sikkerheden i content management-systemer (CMS) gennem 2010, og det har givet nogle interessante resultater.

Ifølge HP er det langt fra altid, at kernesystemet rummer fejl, der kan få sikkerheden til at vakle. Sårbarhederne sniger sig nemlig ind ad bagvejen.

"Mange sårbarheder i CMS er rykket fra kerneapplikationen til de plugins, der anvendes sammen med CMS'et," siger Mike Dausin, der er sikkerhedsekspert i HP DVLabs til InternetNews.com.

"Derved følger CMS den trend, som man også har set i forhold til desktop-applikationer," siger han med en henvisning til de mange problemer, der er med tredjepartsprogrammer, som ikke er sikre nok.

Han eksemplificerer det ved at sige, at der i dag er større sandsynlighed for, at en sikkerhedsmand finder en sårbarhed i et browser-plugin end i selve browserens kode.

Mike Dausin fortæller, at når det gælder de tre største open source-CMS'er, Joomla, Drupal og Wordpress, så bliver der generelt passet godt på sikkerheden, mens plugin-udviklerne ofte tager det noget mere afslappet.

Det mest usikre system er ...

HP-folkene fandt store forskelle på sikkerheden i de tre CMS-projekter.

"I Wordpress-installationer finder man i dag ganske få sårbarheder i modsætning til Joomla, hvor hovedparten af installationerne har problemer, ikke mindst på grund af plugins," lyder det fra Mike Dausin, der blandt andet forklarer forskellen med, at Wordpress er enklere at opdatere.

Joomla tager dog sikkerheden alvorligt, også omkring plugins, forsikrer de.

"Med vores nye version 1.6 har vi taget hidtil usete skridt for at forbedre sikkerheden," fortæller Joomla-udvikler Louis Landry til InternetNews.com.

"De vigtigste ændringer er nye avancerede sikkerheds- og adgangskontrolfunktioner. De giver administratoren af siden bedre kontrol over hvem, der kan ændre hvad samt mulighed for at give adgang til komponenter, moduler og plugins," fortæller han.

Joomla har desuden bygget Joomla security center, der er bemandet året rundt, hvor brugerne kan rapportere om sårbarheder og få hjælp til at få dem rettet.

Test

Test: Harman Onyx Studio 9 er flot trådløs lyd med skandinavisk look

Seneste nyt

|Vis seneste uge

Cyberforsvar

Danmark får et døgnbemandet cybercenter: Så meget koster det at øge it-sikkerheden for vores samfund

Hackere

Stor bilforhandler med 350 ansatte i Danmark ramt af cyberangreb: Tyder på, at hackere fik adgang til data

Infrastruktur

TDC fik tildelt opgave til 480 millioner – 27 timer senere blev aftalen annulleret

Top 100 2025

Telekæmperne ligger i både top og bund: Her er de dygtigste virksomheder inden for infrastruktur og systemintegration

Læses lige nu

Indbyggerne i hovedstaden har dårligere 5G-dækning end vest- og nordjyder: I disse kommuner er hastigheden højest og lavest

Annonce

Event: Computerworld Cloud & AI Festival

Digital transformation | Ballerup

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.500 it-professionelle, møde mere end 60 leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

16. & 17. september 2026 | Gratis deltagelse