CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

To populære CMS-systemer ramt af kritisk sårbarhed

To af de mest populære indholdsstyringssystemer har sikkerhedsproblemer. Her kan du se, hvad sårbarheden betyder, og hvordan problemet løses.

13. december 2012 kl. 13.41
Nicolai Devantier Journalist

Læs også:
Populært open source CMS klar i helt ny version

Her er dit CMS-system ekstra sårbart

Derfor er dit CMS pivåbent

Sikkerhedseksperter opfordrer nu brugere af de populære content management-systemer Joomla og WordPress til at opdatere til den nyeste version.

Der er nemlig fundet sårbarheder, der kompromitterer websider, som er bygget på disse platforme.

Det er sikkerhedsorganisationen SANS Internet Storm Center (ISC), der har rapporteret om problemer, hvor iFrames har sendt besøgende til ondsindede web-sider.

"Det er interessant at bemærke, at det ikke er en scanner, der udnytter en enkelt sårbarhed, men et værktøj, der afsender ond kode mod en stribe Joomla- og Wordpress-servere for at finde svagheder," fortæller sikkerhedsmanden, John Bambenek fra ISC.

Han påpeger at sider, der er bygget med Joomla-udvidelser (extensions), er specielt udsatte for at blive ramt.

Tysk enighed
German Computer Emergency Response Team (CERT-Bund), der er en søsterorganisation til DK-CERT, bekræfter ligeledes, at der er sårbarheder, som sender de besøgende til web-sider med et exploit-kit.

Det skriver threatpost.com

I september var Joomla ligeledes ramt af et sikkerhedsproblem, hvor angribere kunne placere ondsindede gif-billeder.

Det betød, at besøgende havde risiko for at blive sendt til ondsindede web-sider, udsat for phishing-angreb eller spammet.

Læs også:
Populært open source CMS klar i helt ny version

Her er dit CMS-system ekstra sårbart

Derfor er dit CMS pivåbent


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

IBM kommer med kortfattet kommentar: "Vi påtænker at nedlægge cirka 90 stillinger"
0 Premium-indhold

Fagforbund raser over IBM: "IBM rettede sigtekornet mod de kommende medarbejdere allerede fra begyndelsen, og nu trykker man på aftrækkeren"
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.795kr

Læs mere om Premium
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Henrik Thorsen
Henrik Thorsen
Svend Iversen
Svend Iversen
Hanne Kjær
Hanne Kjær
Keld Hansen
Keld Hansen
Henrik Ranum
Henrik Ranum

Henrik Ranum
Henrik Ranum
Katrine Helms
Katrine Helms
Nicklas Domrese
Nicklas Domrese
Nicolai Nordahl Nielsen
Nicolai Nordahl Nielsen
Claus Mattson
Claus Mattson


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Fremtidens it-ressourcer – sådan tiltrækker og fastholder I de bedste medarbejdere.

Danmark kommer til at mangle 19.000 it-specialister frem mod 2030 – og det kommer til at hæmme de danske virksomheders forretningsevne. På konferencen vil du få inspiration til og konkret viden om, hvordan du får fat i og fastholder de bedste it-profiler i et marked med høj efterspørgsel og relativt få ansøgere.

22. november 2018 | Læs mere

Roundtable: Muligheder og gevinster med RPA

RPA - robot proces automation - er for alvor på vej frem i mange organisationer: Der er meget store muligheder for de fleste organisationer i software-robotter, der er relativt nemme at opsætte.

22. november 2018 | Læs mere

CRM: Bedre og mere effektiv kundehåndtering i en digital tidsalder

Hør om implementering, processer og forandringsledelse - og få et indblik i helt konkrete løsninger, værktøjer og lær hvordan du får effektiviseret den interne administration og løftet kundeoplevelsen

27. november 2018 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Ole Moth Madsen

Jesper Schleimann

Mogens Nørgaard

John A. Hunderup

John A. Hunderup

Jim Nielsen

John A. Hunderup

John A. Hunderup
opinion
Ole Moth Madsen
Sådan får du nemt og effektivt brudt de forstyrrende siloer ned, når du skal i gang med et it-projekt
Læs indlæg
mest debaterede artikler
17
Mogens Nørgaard: Afskaffelse af Krigsreglen er dumt på ethvert plan - men det vil ske alligevel
Klumme: BLUF (Bottom Line Up Front): Dansk Industri og Dansk Erhverv arbejder på at afskaffe vores Krigsregel, som foreskriver, at vigtige data skal være indenfor Danmarks grænser, fordi vi ellers kan afskæres totalt udefra uden varsel. Det er dumt på ethvert plan. Det er decideret imod nationens interesser. Men det vil ske. Se debat

13
MacBook Pro og iPhone X ramt af fejl: Apple vil reparere begge modeller kvit og frit
Apple er klar til at reparere den hundedyre iPhone X samt MacBook Pro kvit og frit, efter selskabet har opdaget fejl i begge enheder. Se debat

10
Dansk it-firma ramt af cyber-angreb: 12.391 e-mail-adresser blev stjålet
Et hacker-angreb på en dansk it-virksomhed førte til et tyveri af over 12.000 e-mail-adresser. Meget tyder på, at det hele skyldes en mand, der havde set sig sur på en jysk idrætsforening. Se debat

9
Test af OnePlus 6T: Er OnePlus ved at løbe tør for nye idéer?
OnePlus 6T er igen en fin telefon, men der er vist gået rutine i selskabets mobiler. Se debat

9
Windows 10-opgradering nu 35 dage forsinket: Microsoft er tavs
Det er nu mere end en måned siden, at Microsoft pludselig annullerede den store efterårs-opgradering til Windows 10. Nu begynder konsekvenserne at vise sig. Se debat

Mest læste klummer og blogs
Skal du have fat i de unge talenter? Så har du hårdt brug for next practice - og ikke best practice
Klumme: Virksomheder har brug for at ruske op i sig selv, arbejde sammen med andre, skabe nye teams og udvikle anderledes ideer. Alternativet er at skærme sin nuværende forretning mest muligt og håbe på, at andre ikke får øje på den. Det er defensivt og perspektivløs. Og de unge gider det ikke.
Af: Jesper Schleimann
Sådan bliver du projektleder, kapitel 4: Uddannelse og karriere
Klumme: I den fjerde og foreløbigt sidste artikel får du et overblik over mulighederne for uddannelse til projektleder. Vi ser på de mulige veje du kan gå og på spørgsmålet om hvad et certifikat er værd. Vi ser lidt på projektlederens karrierevej - der ofte kan ende med et bump.
Af: John A. Hunderup
Sådan får du nemt og effektivt brudt de forstyrrende siloer ned, når du skal i gang med et it-projekt
Klumme: Mange it-projekter løber ind i problemer på grund af silo-dannelse. Den opstår, fordi man ikke får tænkt
processen og samarbejdet igennem. Her har du mine gode råd til at komme rundt om problemet.
Af: Ole Moth Madsen
opinion
Mogens Nørgaard
Mogens Nørgaard: Afskaffelse af Krigsreglen er dumt på ethvert plan - men det vil ske alligevel
opinion Jesper Schleimann
Skal du have fat i de unge talenter? Så har du hårdt brug for next practice - og ikke best practice
Læs indlæg

Premium
IBM kommer med kortfattet kommentar: "Vi påtænker at nedlægge cirka 90 stillinger"
IBM bekræfter nu, at selskabet internt har annonceret, at det vil nedlægge omkring 90 stillinger. Den amerikanske virksomhed forsøger at nedbringe antallet af stillinger, lyder det.
Læs mere »
Fagforbund raser over IBM: "IBM rettede sigtekornet mod de kommende medarbejdere allerede fra begyndelsen, og nu trykker man på aftrækkeren"
"Klokken tre om natten stod jeg op og investerede 10.000 kroner i programmet, og i løbet af 20 minutter havde jeg 30.000 kroner"
Intel kan ikke følge med: Mangel på CPU'er får pc-priserne til at stige på det værst tænkelige tidspunkt
Se alle »
Computerworld
Danske tech-topfolk blæst bagover efter besøg i Kina: Danmark er nødt til at gøre noget
Danmark skal i den grad op i gear, hvis ikke vi skal køres helt bag ad dansen af Kina, lyder det fra bekymrede danske techfolk efter besøg i Kina.
Læs mere »
Danmark har verdens dyreste Netflix-abonnement - nu vil Netflix sænke priserne
MacBook Pro og iPhone X ramt af fejl: Apple vil reparere begge modeller kvit og frit
TDC i gang med første bølge af fiberudrulning: 4.000 husstande i disse byer står først i køen til gratis tilslutning
Se alle »
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Læs mere »
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Danske Pablo Jensen har fået succes som CTO i Schweiz: Nu holder hans data en milliardforretning kørende
Se alle »
Job & Karriere
Manden bag Stack Overflow til softwareudviklere og folk i it-branchen: Disse ting skal du lære, hvis du vil undgå at blive tromlet totalt
Interview: Manden bag Stack Overflow og Trello har en opsang til folk i it-branchen. Her er de kompetencer, som du bare skal tilegne dig nu.
Læs mere »
Syv attraktive team-leder-stillinger, der netop nu er ledige i den danske it-branche
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Hypet Silicon Valley-selskab på medarbejderjagt i Danmark: Vil ændre danskernes transport-vaner
Se alle »
White paper
Den evigt forandrende rolle som it-manager – sådan ser fremtiden ud!
Rollen som it-manager har ændret sig meget, og bliver fremadrettet endnu vigtigere i enhver organisation, i takt med at teknologien udvikler sig. Det betyder at hverdagen er fyldt med mange udfordringer, som hele tiden stiller krav til medarbejderne og deres evne til at have de rette kompetencer. Hvad fremtiden bringer kan ingen spå om, men du får et bud på hvordan en it-managers hverdag ser ud i 2020, og hvilke løsninger der kan være vejen frem. Silotænkningen er fortid og det kræver at du som it-manager hele tiden tænker innovativt for at være på forkant. Hvordan du tilpasser dig til fremtiden, går vi i dybden med i dette Whitepaper.
Læs mere »
6 gode råd til et succesfuldt virtuelt møde
Mobility - her er de aktuelle udfordringer
Undgå fælderne når du skal lease multimaskiner – her er 5 tips!
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »