Populært CMS lukker kritiske huller: Opdater med det samme

Et af verdens mest udbredte CMS'er lukker nu for 12 sårbarheder og opfordrer brugerne til at opdatere systemet med det samme.

Artikel top billede

Et af verdens mest populære CMS'er, Wordpress, lukker nu for en række kritiske huller.

Wordpress skriver i en meddelelse til brugerne, at den nye version 3.5.2 nu er tilgængelig, og at den reparerer 12 bugs ved den seneste store release, Wordpress 3.5.

"Dette er sikkerhedsrelease til alle tidligere versioner, og vi opfordrer dig stærkt til at opdatere dine sider med det samme," lyder beskeden fra Wordpress.

Cross-site scripting sårbarheder

Blandt de sikkerhedsproblemer, der repareres med denne frigivelse, er cross-site scripting sårbarheder.

Tidligere på ugen kunne Computerworld citere en rapport fra de tyske myndigheders sikkerhedskontor, BSI, der konkluderer, at netop cross-site scripting (XSS) er det hyppigst forekommende problem i CMS'er som Wordpress, Drupal, Plone og Joomla.


Sårbarhedstyper i de undersøgte CMS'er ifølge BSI.

Rapporten konkluderer desuden, er det de forskellige add-ons, der udgør den største risiko i CMS'er - ikke systemerne i sig selv.

Ifølge BSI er det i Wordpress kun 20 procent af de bugs, der findes, der er i selve kernesystemet, mens 80 procent findes i de forskellige add-ons.

I Drupal er det endnu mere ekstremt - her findes 95 procent af sårbarhederne i tilføjelserne til systemer.

Hos Joomla er det 86 procent af sårbarhederne, der findes i de forskellige moduler, man kan føje til kernesystemet.

Følg @kimstensdal på Twitter

Læs også:

Her er hullerne i dit CMS: Sådan rammer hackerne dig

Open source CMS'er har alvorlige sikkerhedsproblemer

Verdens mest udbredte CMS fylder 10 år

CMC: Det bruges indholdsssystemerne til

Læses lige nu

    Annonceindlæg fra Computerworld

    Digital suverænitet kræver mere end strategier

    Danmark vil mindske afhængigheden af globale techgiganter, men det kræver mere end politiske formuleringer og strategier, understreger PROSA’s formand Niels Bertelsen.

    Danoffice IT

    Head of Business Enablement

    Midtjylland

    Octocube Games ApS

    CIFI Developer

    Region Sjælland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Vil du være med til at opbygge og udvikle Forsvarets dronekapacitet?

    Københavnsområdet

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job