To populære CMS-systemer ramt af kritisk sårbarhed

To af de mest populære indholdsstyringssystemer har sikkerhedsproblemer. Her kan du se, hvad sårbarheden betyder, og hvordan problemet løses.

Artikel top billede

Læs også:
Populært open source CMS klar i helt ny version

Her er dit CMS-system ekstra sårbart

Derfor er dit CMS pivåbent

Sikkerhedseksperter opfordrer nu brugere af de populære content management-systemer Joomla og WordPress til at opdatere til den nyeste version.

Der er nemlig fundet sårbarheder, der kompromitterer websider, som er bygget på disse platforme.

Det er sikkerhedsorganisationen SANS Internet Storm Center (ISC), der har rapporteret om problemer, hvor iFrames har sendt besøgende til ondsindede web-sider.

"Det er interessant at bemærke, at det ikke er en scanner, der udnytter en enkelt sårbarhed, men et værktøj, der afsender ond kode mod en stribe Joomla- og Wordpress-servere for at finde svagheder," fortæller sikkerhedsmanden, John Bambenek fra ISC.

Han påpeger at sider, der er bygget med Joomla-udvidelser (extensions), er specielt udsatte for at blive ramt.

Tysk enighed

German Computer Emergency Response Team (CERT-Bund), der er en søsterorganisation til DK-CERT, bekræfter ligeledes, at der er sårbarheder, som sender de besøgende til web-sider med et exploit-kit.

Det skriver threatpost.com

I september var Joomla ligeledes ramt af et sikkerhedsproblem, hvor angribere kunne placere ondsindede gif-billeder.

Det betød, at besøgende havde risiko for at blive sendt til ondsindede web-sider, udsat for phishing-angreb eller spammet.

Læs også:
Populært open source CMS klar i helt ny version

Her er dit CMS-system ekstra sårbart

Derfor er dit CMS pivåbent

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job