Søg

Open source-CMS'er har alvorlige sikkerhedsproblemer

Eksplosiv vækst. Sådan beskriver et hosting-firma antallet af sårbarheder i indholdsstyringssystemerne.

07. februar 2013 kl. 12.22
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Kunde hacket: Fik nul hjælp fra dansk webudbyder

To populære CMS-systemer ramt af kritisk sårbarhed

Derfor er dit CMS pivåbent

I det seneste nyhedsbrev fra hosting-firmaet Wannafind kan kunderne læse følgende:

"I de seneste par uger har vi oplevet en kraftig vækst i antallet af henvendelser omkring angreb på vores kunders open source CMS - specielt for Joomla og Wordpress."

En advarsel, der begrundes med, at det er nødvendigt at holde øje med sit CMS, for at ubudne gæster ikke skal få kontrol over websiden og udnytte den til angreb, spam eller phishing.

"Vi oplever en stigende tendens til problemer med indholdssystemerne. I december sidste år fik vi nogle nye firewalls, der blandt andet registrerer og blokerer angreb på open source-systemerne," fortæller Pelle Martin Smidt, der er direktør i Wannafind.

"Antallet af disse blokeringer er eksploderet i de sidste par uger, og derfor har vi valgt at rådgive vores kunder om, at de skal være opmærksomme på problematikken."

Sådan holder du uindbudte fra døren

Mange CMS-brugere er ikke så opmærksomme på, at der skal opdateres jævnligt.

"Vi måler løbende på data, og hvis der er problemer, kan vi langt hen ad vejen stoppe sårbarhederne i eget regi, men der opstår hele tiden nye sårbarheder, og det er svært at være beskyttet hele tiden, derfor forsøger vi også at informere kunderne," fortæller Pelle Martin Smidt og fortsætter:

"Og der er et behov for denne vide, det er der ingen tvivl om. Vi udsender ikke advarslen for at forskrække vores brugere, det handler om, at de skal være opmærksomme på problemerne."

Og løsningen kræver faktisk ikke så meget energi.

"Langt de fleste problemer kan holdes fra døren ved at holde sit CMS og de tilknyttede indstiksprogrammer opdateret, hvilket vi på det kraftigste vil anbefale, at man sikrer sig - helst før uheldet er ude."

Husk dine passwords

Sikkerhedsekspert Peter Kruse fra firmaet CSIS nikker også genkendende til CMS-sårbarhederne.

"Dette har været et vedvarende problemer de seneste to år. Problemet skyldes, at mange helt almindelige mennesker, uden den store tekniske forståelse, selv kan installere et CMS på deres servere eller i hostede miljøer," siger han.

Ud over opdatering peger han på, at man også skal sørge for at have en ordentlig adgangskontrol.

"Brug aldrig standard-password eller svage password, som er nemme at bryde."

Læs også:
Kunde hacket: Fik nul hjælp fra dansk webudbyder

To populære CMS-systemer ramt af kritisk sårbarhed

Derfor er dit CMS pivåbent

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Netcompany A/S

    Managing Architect

    Midtjylland

    Statens IT

    Systemadministratorer til Intune/SCCM-drift i Statens It

    Midtjylland

    LINK Mobility

    Support Specialist

    Københavnsområdet

    Vivant ApS

    Team Lead – Support & Operations

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 DJI gør det igen: Skal du have din første drone, bør det være denne
    2 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    3 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    4 Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?
    5 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere
    6 Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk
    7 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    8 Dine adgangskoder kan ligge frit fremme i udbredt browser

    Se seneste uge