To populære CMS-systemer ramt af kritisk sårbarhed

To af de mest populære indholdsstyringssystemer har sikkerhedsproblemer. Her kan du se, hvad sårbarheden betyder, og hvordan problemet løses.

Artikel top billede

Læs også:
Populært open source CMS klar i helt ny version

Her er dit CMS-system ekstra sårbart

Derfor er dit CMS pivåbent

Sikkerhedseksperter opfordrer nu brugere af de populære content management-systemer Joomla og WordPress til at opdatere til den nyeste version.

Der er nemlig fundet sårbarheder, der kompromitterer websider, som er bygget på disse platforme.

Det er sikkerhedsorganisationen SANS Internet Storm Center (ISC), der har rapporteret om problemer, hvor iFrames har sendt besøgende til ondsindede web-sider.

"Det er interessant at bemærke, at det ikke er en scanner, der udnytter en enkelt sårbarhed, men et værktøj, der afsender ond kode mod en stribe Joomla- og Wordpress-servere for at finde svagheder," fortæller sikkerhedsmanden, John Bambenek fra ISC.

Han påpeger at sider, der er bygget med Joomla-udvidelser (extensions), er specielt udsatte for at blive ramt.

Tysk enighed

German Computer Emergency Response Team (CERT-Bund), der er en søsterorganisation til DK-CERT, bekræfter ligeledes, at der er sårbarheder, som sender de besøgende til web-sider med et exploit-kit.

Det skriver threatpost.com

I september var Joomla ligeledes ramt af et sikkerhedsproblem, hvor angribere kunne placere ondsindede gif-billeder.

Det betød, at besøgende havde risiko for at blive sendt til ondsindede web-sider, udsat for phishing-angreb eller spammet.

Læs også:
Populært open source CMS klar i helt ny version

Her er dit CMS-system ekstra sårbart

Derfor er dit CMS pivåbent

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S