CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

To populære CMS-systemer ramt af kritisk sårbarhed

To af de mest populære indholdsstyringssystemer har sikkerhedsproblemer. Her kan du se, hvad sårbarheden betyder, og hvordan problemet løses.

13. december 2012 kl. 13.41
Nicolai Devantier Journalist

Læs også:
Populært open source CMS klar i helt ny version

Her er dit CMS-system ekstra sårbart

Derfor er dit CMS pivåbent

Sikkerhedseksperter opfordrer nu brugere af de populære content management-systemer Joomla og WordPress til at opdatere til den nyeste version.

Der er nemlig fundet sårbarheder, der kompromitterer websider, som er bygget på disse platforme.

Det er sikkerhedsorganisationen SANS Internet Storm Center (ISC), der har rapporteret om problemer, hvor iFrames har sendt besøgende til ondsindede web-sider.

"Det er interessant at bemærke, at det ikke er en scanner, der udnytter en enkelt sårbarhed, men et værktøj, der afsender ond kode mod en stribe Joomla- og Wordpress-servere for at finde svagheder," fortæller sikkerhedsmanden, John Bambenek fra ISC.

Han påpeger at sider, der er bygget med Joomla-udvidelser (extensions), er specielt udsatte for at blive ramt.

Tysk enighed
German Computer Emergency Response Team (CERT-Bund), der er en søsterorganisation til DK-CERT, bekræfter ligeledes, at der er sårbarheder, som sender de besøgende til web-sider med et exploit-kit.

Det skriver threatpost.com

I september var Joomla ligeledes ramt af et sikkerhedsproblem, hvor angribere kunne placere ondsindede gif-billeder.

Det betød, at besøgende havde risiko for at blive sendt til ondsindede web-sider, udsat for phishing-angreb eller spammet.

Læs også:
Populært open source CMS klar i helt ny version

Her er dit CMS-system ekstra sårbart

Derfor er dit CMS pivåbent


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Sådan vil Udbetaling Danmark løse problemerne med nyt boligstøttesystem fra Netcompany: Se planen her
0 Premium-indhold

Søren fik en god ide og overhalede Spotify inden om: Her er historien om skabelsen af verdens måske første gratis musiktjeneste - som var dansk
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.795kr

Læs mere om Premium
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Randi Bang Petersen
Randi Bang Petersen
Patrick Swedén
Patrick Swedén
Sebastian Siem Bach-Nielsen
Sebastian Siem Bach-Nielsen
Jonas Nordtorp Olesen
Jonas Nordtorp Olesen
Bodil Qvistgaard
Bodil Qvistgaard

Anette Herkert
Anette Herkert
Jesper Gundersen
Jesper Gundersen
Thomas Kjærsgaard
Thomas Kjærsgaard
Jesper René Frandsen
Jesper René Frandsen
Jakob Vind Kristjansen
Jakob Vind Kristjansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere

Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere

Infrastruktur – on premise, outsourcing eller cloud?

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Hør om de nyeste teknologier og løsninger. Hør også om de nyeste cloudløsninger der muliggør Infrastruktur as a Service (IaaS), samt mulighederne for outsourcing. På det gratis formiddagsseminar bliver du klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Henrik Nilsson

Phil Beecher

Victor Engelbrecht Dohlmann

Henrik Larsen

Jørgen Hartig

Jan Horsager

Jesper Schleimann

Jonathan Løw
opinion
Henrik Nilsson
CIO, tag førersædet tilbage i forhold til digitalisering
Læs indlæg
mest debaterede artikler
19
EU bekræfter rekord-bøde til Google: En kæmpe lussing på 32 milliarder kroner
Margrethe Vestager har udstedt en rekord-stor bøde til Google. Se debat

11
Apple klar med ny opdatering af Macbook Pro-computere: Får nye kraftfulde processorer og et helt nyt tastatur
Nu kan du få en Macbook Pro med en seks-kernet-processor og et nyt og mindre støjende tastatur. . Se debat

8
Ny norsk batteriteknologi kan give elbiler rækkevidde på 1.000 kilometer
Norske forskere mener, de har fundet en metode til at øge kapaciteten i lithium ion-batterier betragteligt. Se debat

7
It-fagforbund rasler med sablerne over for IBM: Kræver overenskomst til 300 fyringstruede KMD-medarbejdere
It-fagforbundene Prosa og HK kræver nu, at de 300 fyringstruede KMD-medarbejdere, der den 1. oktober bliver virksomhedsoverdraget til IBM, bliver sikret med en overenskomst. Hvis kravene ikke bliver efterkommet, kan det ende med en faglig tvist, lyder det fra Prosa. Se debat

6
Efter norsk milliardsalg: TDC-boss varsler investeringer på højt niveau i tv-forretningen
TDC har ingen planer om at sælge sin danske tv-forretning. Der skal i stedet investeres i stor stil. Det er meldingen fra afgående topchef Pernille Erenbjerg, efter tirsdagens milliardstore norske frasalg. Se debat

Mest læste klummer og blogs
CIO, tag førersædet tilbage i forhold til digitalisering
Klumme: CIO’er bør finde tilbage til førersædet som strategiske forretningspartnere og ikke blot teknologiledere i virksomhederne. Se her, hvordan du som CIO kan få mere indflydelse på den digitale transformation.
Af: Henrik Nilsson
Sådan blev PRINCE2 til noget billigt skidt!
Klumme: Det der i begyndelsen var styrken for PRINCE2-metoden, nemlig standardiseringen og eksamen, er blevet til metodens fald mod dårlig kvalitet i uddannelse og anvendelse.
Af: John A. Hunderup
På vej mod cloud: Derfor bliver virksomheder nødt til at være proaktive når det handler om tilgængelighed
Klumme: De forskellige højt profilerede tilfælde af "cloud-uheld" de seneste år udstiller den potentielle sårbarhed ved skyen og sårbarheden hos udbyderne, hvis brugere bliver berørt af hændelserne.
Af: Victor Engelbrecht Dohlmann
opinion
Phil Beecher
Skal du i gang med IoT? Her er den bedste netværksteknologi for fremtidens smarte byer
opinion Phil Beecher
Skal du i gang med IoT? Her er den bedste netværksteknologi for fremtidens smarte byer
Læs indlæg

Premium
Sådan vil Udbetaling Danmark løse problemerne med nyt boligstøttesystem fra Netcompany: Se planen her
Interview: Når Udbetaling Danmark blåstempler lanceringen af det nye boligssystem skyldes det, at der spares mere end 20 millioner kroner hver måned i forhold til det gamle system. Selskabet erkender dog, at it-systemet har en række udfordringer. Læs her, hvordan de skal løses.
Læs mere »
Søren fik en god ide og overhalede Spotify inden om: Her er historien om skabelsen af verdens måske første gratis musiktjeneste - som var dansk
Udbetaling Danmark skal forhandle om mulig kompensation med Netcompany til efteråret
Netcompany om problematisk boligstøttesystem: "Løsningen kører overordnet set som forventet"
Se alle »
Computerworld
Ny-opdaget malware blokerer programmer som forsøger at slette den: Særligt windows 10 er ramt
En ny type malware er blevet opfanget, der både overvåger din computer og generer falske reklameindtægter til bagmændende. Og så har den en forkærlighed for Windows 10.
Læs mere »
Ny norsk batteriteknologi kan give elbiler rækkevidde på 1.000 kilometer
Afpresningsmail rammer Danmark: Jeg ved, at du har surfet porno!
Ugen i tech: Stor Sonos-opdatering, Tesla på vej med kæmpe fabrik i Kina og nye rygter om det næste Apple Watch
Se alle »
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Læs mere »
Sådan kan du stå imod, når hackerangrebet rammer: 16 nye anbefalinger fra politiet
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Her er læren fra Danmarks fem dygtigste CIO'er: Alt handler om at blive klar til forandring
Se alle »
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
Læs mere »
Amazon kan komme til at lide samme skæbne som Uber i Danmark - fagbevægelse ruster sig til kamp
Stor outsourcing i Region Hovedstaden kan føre til medarbejderflugt
It-fagforbund rasler med sablerne over for IBM: Kræver overenskomst til 300 fyringstruede KMD-medarbejdere
Se alle »
White paper
Fire trin til øget cybersikkerhed på den digitale arbejdsplads
Organisationer af enhver størrelse er i konstant risiko for at blive udsat for cyberangreb, som potentielt kan ende med at koste millioner af kroner. I de kommende år vil reguleringer, som den nye EU-persondataforordning, kunne straffe virksomheder med gigantiske bøder, for utilstrækkelig sikring af deres systemer og data. Hvordan dette kan undgås, kan du læse mere om i dette whitepaper.
Læs mere »
Mobility - her er de aktuelle udfordringer
11 skridt, der sikrer dig det bedste udbytte af dit CRM-projekt
Du slipper ikke … digitaliseringen rammer også dig og din virksomhed. Men gå ikke i panik, for de fundamentale færdigheder er (næsten) de samme som altid
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »