Artikel top billede

Populært CMS lukker kritiske huller: Opdater med det samme

Et af verdens mest udbredte CMS'er lukker nu for 12 sårbarheder og opfordrer brugerne til at opdatere systemet med det samme.

Et af verdens mest populære CMS'er, Wordpress, lukker nu for en række kritiske huller.

Wordpress skriver i en meddelelse til brugerne, at den nye version 3.5.2 nu er tilgængelig, og at den reparerer 12 bugs ved den seneste store release, Wordpress 3.5.

"Dette er sikkerhedsrelease til alle tidligere versioner, og vi opfordrer dig stærkt til at opdatere dine sider med det samme," lyder beskeden fra Wordpress.

Cross-site scripting sårbarheder

Blandt de sikkerhedsproblemer, der repareres med denne frigivelse, er cross-site scripting sårbarheder.

Tidligere på ugen kunne Computerworld citere en rapport fra de tyske myndigheders sikkerhedskontor, BSI, der konkluderer, at netop cross-site scripting (XSS) er det hyppigst forekommende problem i CMS'er som Wordpress, Drupal, Plone og Joomla.


Sårbarhedstyper i de undersøgte CMS'er ifølge BSI.

Rapporten konkluderer desuden, er det de forskellige add-ons, der udgør den største risiko i CMS'er - ikke systemerne i sig selv.

Ifølge BSI er det i Wordpress kun 20 procent af de bugs, der findes, der er i selve kernesystemet, mens 80 procent findes i de forskellige add-ons.

I Drupal er det endnu mere ekstremt - her findes 95 procent af sårbarhederne i tilføjelserne til systemer.

Hos Joomla er det 86 procent af sårbarhederne, der findes i de forskellige moduler, man kan føje til kernesystemet.

Følg @kimstensdal på Twitter

Læs også:

Her er hullerne i dit CMS: Sådan rammer hackerne dig

Open source CMS'er har alvorlige sikkerhedsproblemer

Verdens mest udbredte CMS fylder 10 år

CMC: Det bruges indholdsssystemerne til




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


Hvor kommer cybertruslerne fra i OT-miljøer?

Sammen med en række eksperter vil du blive indviet, hvilke udfordringer virksomheder typisk skal forholde sig til, for at sikre OT-miljøet mod udefrakommende trusler og cyberangreb.

10. oktober 2023 | Læs mere


Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere