CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Kritisk sårbarhed rammer hundredvis af danske websteder

En kritisk sårbarhed i det populære CMS-værktøj Joomla efterlader flere hundrede danske websites åbne for angreb.

14. august 2008 kl. 13.19
Karim Pedersen Karim Pedersen

Et af de mest benyttede open source CMS-værktøjer, Joomla, har en kritisk sårbarhed i version 1.5.0 til 1.5.5. Den giver mulighed for at ændre administrator-kodeordet fra en almindelig browser med en enkelt målrettet adresse og en speciel indtastning, hvilket tager mindre end to minutter. Det fortæller sikkerhedsfirmaet Comendo.

En søgning på Google viser at flere hundrede danske websteder bruger den sårbare version af Joomla. Sikkerhedshullet kan lukkes ved at installere den seneste version 1.5.6.

Ved at skaffe sig administrator-adgang gennem Joomla kan en angriber plante vilkårlig kode på et websted, udskifte indholdet og f.eks. bruge det til at sprede malware.

Joomla er så populært, at der har udviklet sig en hel industri af uafhængige udviklere, der tilbyder programkomponenter til systemet. Det er alt fra administrationsmoduler, styring af nyhedsbreve og regnskabsstyring til grafer og spil.

I mange tilfælde er det komponenterne - og ikke Joomba selv - der kan være sårbare. Men denne gang er der altså fundet et sikkerhedshul i selve Joomba.




Navnenyt fra it-danmarkVis alle »
Maxime Birkkjær Havez
Maxime Birkkjær Havez
Amalie Kaa Mortensen
Amalie Kaa Mortensen
Anders Keller Poulsen
Anders Keller Poulsen
Fatmir Aslani
Fatmir Aslani

Emilie Sofie Berg Bastholm
Emilie Sofie Berg Bastholm
Peter Gjeraae Sabroe
Peter Gjeraae Sabroe
Carsten René Christensen
Carsten René Christensen
Bo Nielsen
Bo Nielsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere

IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Sara Winther
Sara Winther
Mogens Nørgaard
Mogens Nørgaard
Henrik Hajslund
Henrik Hajslund
Peer Jakobsen
Peer Jakobsen
Mikael Jensen
Mikael Jensen
Peter Lange
Peter Lange
Mogens Nørgaard
Mogens Nørgaard
Christian Klein
Christian Klein
opinion
Sara Winther
Sara Winther
Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Et lidt ømtåleligt emne: Jeg blev kun nummer 87 på listen over de mest magtfulde i it-Danmark - nu vil jeg være 'overdirektør'

Artikel teaser billede

Henrik Hajslund

Nye projektafdelinger fejlplaceres i stor stil – og det koster dyrt

Artikel teaser billede

Peer Jakobsen

Det her er nok ret krævende for de fleste it-professionelle - men gevinsterne er umagen værd

Artikel teaser billede

Mikael Jensen

Frontløbere på digital sikkerhed efterlader SMV’er i støvet

Mest læste klummer og blogs
Nye projektafdelinger fejlplaceres i stor stil – og det koster dyrt
Klumme: Tre ud af fire PMO'er er fejlplaceret i it- eller økonomiafdelingen. Det begrænser deres slagkraft og hæmmer projektstyringen.
Af: Henrik Hajslund
Det her er nok ret krævende for de fleste it-professionelle - men gevinsterne er umagen værd
Klumme: Mange industrivirksomheder har gjort store fremskridt inden for automatisering af enkeltstående processer. Næste skridt er at forbinde dem. Det er krævende, men gevinsterne er umagen værd.
Af: Peer Jakobsen
Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed
Klumme: Giver det mening at følge planen og rulle en moderne og klart bedre – men nu 10 år gammel – brugerflade ud, hvis man kunne bruge krudtet på at springe flere trin over med AI og dermed tage brugeroplevelsen og produktiviteten til et helt andet niveau?
Af: Sara Winther
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Et lidt ømtåleligt emne: Jeg blev kun nummer 87 på listen over de mest magtfulde i it-Danmark - nu vil jeg være 'overdirektør'
opinion Peter Lange
Fremtidens digitale arbejdskraft kræver, at AI-agenter lærer at samarbejde
Læs indlæg

Premium
Teaser billede
Dansk kommune siger nej til amerikansk cloud og kaster sin kærlighed på tysk kontorpakke 
Læs mere »
Volkswagen klar med it-investeringer for milliarder: Kan skære et helt år af udviklingstiden med AI
Den danske ERP-profil Kurt Friis Jensen skal stå i spidsen for stor satsning i Skandinavien
Skynd dig at opdatere: Microsoft har opdaget 86 sårbarheder - flere af dem er alvorlige
Se alle »
Computerworld
Teaser billede
Trump har indkaldt USA’s it-elite til fællesmøde: En mand mangler
Læs mere »
Så meget kommer de til at koste: Apple løfter sløret for helt nye iPhones, Apple-ure og AirPods
Test af BYD Sealion: Verdens største elbil-producent har en del at lære endnu
Microsoft åbner for kildekoden til banebrydende program: Et af de få, som Bill Gates selv har kodet
Se alle »
CIO
Teaser billede
De gyldne tider som it-konsulent er forbi: Noget er i gang med at ødelægge den guldrandede forretningsmodel
Læs mere »
Er vokset 261 procent på ét kvartal: "Vi oplever en massiv interesse. Kunderne vil have kontrollen tilbage"
Københavns Kommune dropper sine planer om kæmpe migrering til Microsoft Azure
Anne Nørklit Lønborg træder ind som CIO i Ecco: "Det er kærlighed ved første skridt"
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Se alle »
White paper
Teaser billede
IT i front: Sådan bliver netværk en strategisk driver
Læs mere »
Er I klar til at tage næste skridt på den digitale retailrejse?
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Få automatisk styr på alle virksomhedens persondata
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »