CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

To populære CMS-systemer ramt af kritisk sårbarhed

To af de mest populære indholdsstyringssystemer har sikkerhedsproblemer. Her kan du se, hvad sårbarheden betyder, og hvordan problemet løses.

13. december 2012 kl. 13.41
Nicolai Devantier Journalist

Læs også:
Populært open source CMS klar i helt ny version

Her er dit CMS-system ekstra sårbart

Derfor er dit CMS pivåbent

Sikkerhedseksperter opfordrer nu brugere af de populære content management-systemer Joomla og WordPress til at opdatere til den nyeste version.

Der er nemlig fundet sårbarheder, der kompromitterer websider, som er bygget på disse platforme.

Det er sikkerhedsorganisationen SANS Internet Storm Center (ISC), der har rapporteret om problemer, hvor iFrames har sendt besøgende til ondsindede web-sider.

"Det er interessant at bemærke, at det ikke er en scanner, der udnytter en enkelt sårbarhed, men et værktøj, der afsender ond kode mod en stribe Joomla- og Wordpress-servere for at finde svagheder," fortæller sikkerhedsmanden, John Bambenek fra ISC.

Han påpeger at sider, der er bygget med Joomla-udvidelser (extensions), er specielt udsatte for at blive ramt.

Tysk enighed
German Computer Emergency Response Team (CERT-Bund), der er en søsterorganisation til DK-CERT, bekræfter ligeledes, at der er sårbarheder, som sender de besøgende til web-sider med et exploit-kit.

Det skriver threatpost.com

I september var Joomla ligeledes ramt af et sikkerhedsproblem, hvor angribere kunne placere ondsindede gif-billeder.

Det betød, at besøgende havde risiko for at blive sendt til ondsindede web-sider, udsat for phishing-angreb eller spammet.

Læs også:
Populært open source CMS klar i helt ny version

Her er dit CMS-system ekstra sårbart

Derfor er dit CMS pivåbent


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Lynhurtige fiberforbindelser fra TDC er på vej til titusindvis af danskere: Disse steder i Danmark er mest interessante
0 Premium-indhold

Apple på vej til at slå apps til iPhone, iPad og Mac sammen: Fra 2021 kan det være slut med forskellige apps til de tre platforme
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.795kr

Læs mere om Premium
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Andreas Eugen Daneville
Andreas Eugen Daneville
Maria Møller Foged
Maria Møller Foged
Astrid Neumann
Astrid Neumann
Morten Ljungberg
Morten Ljungberg
Inge Rosenberg Osted
Inge Rosenberg Osted

Thomas Riisom
Thomas Riisom
Bent Handberg
Bent Handberg
Allan Møller Pedersen
Allan Møller Pedersen
Neeru S. Møller
Neeru S. Møller
Jens Persson
Jens Persson


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Få styr på det rigtige setup: Skal du vælge on prem eller cloud? Eller en kombination?

Mange virksomheder har i årevis opbevaret og håndteret deres data i egne datacentre, men med cloud computing er tingene for alvor i opbrud. På dette event bliver du klogere på de muligheder, som du har for at designe en hybrid cloud-infrastruktur, der kombinerer on-premise og forskellige cloud-former på bedst mulig måde for netop din forretning.

26. februar 2019 | Læs mere

Predictive business analytics - Brug AI og Machine learning til at forstå og forudsige dine kunders adfærd

Machine Learning og kunstig intelligens er ikke længere bare hype. Det er et værktøj, der for eksempel kan hjælpe dig med at give dine kunder individualiserede og relevante tilbud – og dermed øge både salg og kundetilfredshed. Data om dine kunder og deres adfærd er en uundværlig ressource i salgsarbejdet. Uden indsigt og kendskab til kunderne, er det en hovedløs jagt at skabe mersalg og styrke kundeloyaliteten. Machine Learning hjælper dig og dit salgspersonale med at bruge alle disse data og med meget stor sikkerhed at forudsige kundens næste køb.

27. februar 2019 | Læs mere

Få styr på det rigtige setup: Skal du vælge on prem eller cloud? Eller en kombination?

Mange virksomheder har i årevis opbevaret og håndteret deres data i egne datacentre, men med cloud computing er tingene for alvor i opbrud. På dette event bliver du klogere på de muligheder, som du har for at designe en hybrid cloud-infrastruktur, der kombinerer on-premise og forskellige cloud-former på bedst mulig måde for netop din forretning.

28. februar 2019 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Henrik Larsen

Thomas Madsen

Jonathan Løw

Victor Engelbrecht Dohlmann

Mikkel Heltborg Terp

Jonathan Løw

Mogens Nørgaard

Mikkel Heltborg Terp
opinion
Henrik Larsen
Læk, Læk, læk. Data de er væk
Læs indlæg
mest debaterede artikler
56
Mobilepay sætter Apple og Google til vægs: Så stort er forspringet på det danske marked
Mobilepay er den absolut mest populære løsning, når det kommer til mobilbetaling blandt danskerne. Konkurrenterne er langt bagefter, viser en ny undersøgelsen. Se debat

7
Så kom Samsungs første foldbare telefon: Ualmindelig lækker, banebrydende - og ualmindelig dyr
Den første mobil med indbygget tablet er født: Mød Samsung Galaxy Fold. Se debat

6
EU-regeringer godkender copyright-direktivet, der 'kan ødelægge internettet'
Det omstridte copyright-direktiv er nu godkendt af EU's regeringer. Se debat

3
Skjult liste i Microsoft Edge tillader Facebook at afvikle Flash automatisk
Microsofts Edge-browser har en indbygget skjult liste over domæner, som kan omgå den indbyggede sikkerhedsfunktion. På den måde kan ukendt Flash-indhold på Facebook automatisk afspilles, uden at brugeren har sagt god for det. Se debat

3
Danske webshops vil levere dine pakker i løbet af 12 timer - investerer massivt i robotter og automatiseringer
Der bliver i øjeblikket investeret massivt i robotter og automatiseringer i den danske detailbranche. Det kan blandt bidrage til sænke leveringstiden, og det kan være helt afgørende i kampen mod Amazon. Se debat

Mest læste klummer og blogs
Derfor er EU’s forslag og regler om øget datadeling en rigtig god ide
Klumme: Data er en af de vigtigste dele af både erhvervslivet og privatlivet, og datatab er helt enkelt ikke et alternativ. Den frihed, som forordning fra EU indebærer, vil skabe jobs, bidrage til at overflødiggøre etablerede og forældede aktører i vidt forskellige industrier som sundhedspleje, produktion, lokalpolitik og telekommunikation.
Af: Victor Engelbrecht Dohlmann
Kom nu! Vi skal have mere fart og vildskab ind i den professionelle arbejdsform omkring digitalisering
Klumme: Vi gamle kernetropper i it-industrien har meget at byde ind med, for vi ved en rigtig god del om, hvad digitalisering og digital transformation handler om. Det er i mine øjne en myte, at unge per default er med på vognen. Det er de ikke. Men der er brug for, at vi tager føretrøjen selv.
Af: Thomas Madsen
Toke Kruse: Jeg spår, at humankapital i 2019 erstattes af it-kapital
I 2019 vil vi se en kæmpe udskiftning af ressourcer, hvorunder de menneskelige processer overtages af software, der gør os mennesker hurtigere og mere effektive. Betyder det store fyringsrunder? Måske.
Af: Toke Kruse
opinion
Jonathan Løw
Tre konkrete råd: Sådan bliver du attraktiv på fremtidens jobmarked
opinion Thomas Madsen
Kom nu! Vi skal have mere fart og vildskab ind i den professionelle arbejdsform omkring digitalisering
Læs indlæg

Premium
Lynhurtige fiberforbindelser fra TDC er på vej til titusindvis af danskere: Disse steder i Danmark er mest interessante
Interview: Det ville være fantastisk, hvis vi kan få udrullet fiber til mere end 50.000 husstande i 2019, lyder det fra TDC's finansdirektør Stig Pastwa. Han forklarer, at TDC har kig på helt bestemte dele af danmarkskortet.
Læs mere »
Apple på vej til at slå apps til iPhone, iPad og Mac sammen: Fra 2021 kan det være slut med forskellige apps til de tre platforme
Velux' it-sikkerhedschef stopper efter 12 år - skifter til Lego: "Det er klart, at man altid er interesseret, når en virksomhed som Lego ringer"
Skat klar med EFI-afløseren til 100 millioner kroner efter to års udvikling
Se alle »
Computerworld
SSD-priserne kollapser: De lynhurtige drev koster under det halve af, hvad de gjorde i 2018
Efter en periode med prisstigninger, falder priserne på de hurtige SSD-drev nu hastigt.
Læs mere »
Mobilepay sætter Apple og Google til vægs: Så stort er forspringet på det danske marked
Så kom Samsungs første foldbare telefon: Ualmindelig lækker, banebrydende - og ualmindelig dyr
Her er de bedste antivirus-programmer lige nu: Store kendte selskaber er ikke med i toppen
Se alle »
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Læs mere »
Tech fra Toppen: Tim Vang får hastigheden op og de rigtige idéer frem med Googles pretotyping
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Se alle »
Job & Karriere
Toke Kruse: Jeg spår, at humankapital i 2019 erstattes af it-kapital
I 2019 vil vi se en kæmpe udskiftning af ressourcer, hvorunder de menneskelige processer overtages af software, der gør os mennesker hurtigere og mere effektive. Betyder det store fyringsrunder? Måske.
Læs mere »
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Det er ikke altid en drøm at arbejde for Google: Halvdelen af arbejdsstyrken behandles som andenrangs-ansatte
Se de vilde lønninger i den svenske it-top: Flere topchefer tjener nu over 100 millioner kroner om året
Se alle »
White paper
Sådan gør du din forretning agil uden at komplicere netværkssikkerheden
Mange virksomheder er i gang med en form for digital transformation, i forhold til hvordan produkter og services bringes til markedet og i sidste ende levere værdi til kunderne. Men digital transformation bringer også kompleksitet med sig i forhold til dem der opererer netværket. I dette white paper kigger vi nærmere på, hvordan du laver en succesfuld transformation og gør dit netværk sikkert.
Læs mere »
Den ultimative password guide
Gratis e-bog: Mister du pusten på BI-bjergetapen? Tag den lige vej i stedet!
Lav din egen robot på få minutter med Fable
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »