CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Populært CMS lukker kritiske huller: Opdater med det samme

Et af verdens mest udbredte CMS'er lukker nu for 12 sårbarheder og opfordrer brugerne til at opdatere systemet med det samme.

26. juni 2013 kl. 09.56
Kim Stensdal Kim Stensdal Teknologiredaktør

Et af verdens mest populære CMS'er, Wordpress, lukker nu for en række kritiske huller.

Wordpress skriver i en meddelelse til brugerne, at den nye version 3.5.2 nu er tilgængelig, og at den reparerer 12 bugs ved den seneste store release, Wordpress 3.5.

"Dette er sikkerhedsrelease til alle tidligere versioner, og vi opfordrer dig stærkt til at opdatere dine sider med det samme," lyder beskeden fra Wordpress.

Cross-site scripting sårbarheder

Blandt de sikkerhedsproblemer, der repareres med denne frigivelse, er cross-site scripting sårbarheder.

Tidligere på ugen kunne Computerworld citere en rapport fra de tyske myndigheders sikkerhedskontor, BSI, der konkluderer, at netop cross-site scripting (XSS) er det hyppigst forekommende problem i CMS'er som Wordpress, Drupal, Plone og Joomla.


Sårbarhedstyper i de undersøgte CMS'er ifølge BSI.

Rapporten konkluderer desuden, er det de forskellige add-ons, der udgør den største risiko i CMS'er - ikke systemerne i sig selv.

Ifølge BSI er det i Wordpress kun 20 procent af de bugs, der findes, der er i selve kernesystemet, mens 80 procent findes i de forskellige add-ons.

I Drupal er det endnu mere ekstremt - her findes 95 procent af sårbarhederne i tilføjelserne til systemer.

Hos Joomla er det 86 procent af sårbarhederne, der findes i de forskellige moduler, man kan føje til kernesystemet.

Følg @kimstensdal på Twitter

Læs også:

Her er hullerne i dit CMS: Sådan rammer hackerne dig

Open source CMS'er har alvorlige sikkerhedsproblemer

Verdens mest udbredte CMS fylder 10 år

CMC: Det bruges indholdsssystemerne til




Navnenyt fra it-danmarkVis alle »
Morten Mølgaard
Morten Mølgaard
Niels Asmussen
Niels Asmussen
Line Hagenow
Line Hagenow
Thor Bertelsen
Thor Bertelsen

Simone Louise Petersen
Simone Louise Petersen
Jan Winther
Jan Winther
Kåre Kjelstrøm
Kåre Kjelstrøm
Osman Abdinasir Hassan
Osman Abdinasir Hassan


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere

Hvor kommer cybertruslerne fra i OT-miljøer?

Sammen med en række eksperter vil du blive indviet, hvilke udfordringer virksomheder typisk skal forholde sig til, for at sikre OT-miljøet mod udefrakommende trusler og cyberangreb.

10. oktober 2023 | Læs mere

Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Michael Ørnø
Michael Ørnø
Martin Kessler
Martin Kessler
Jesper Olsen
Jesper Olsen
Peter Brahe
Peter Brahe
Mogens Nørgaard
Mogens Nørgaard
Jonas Hansen
Jonas Hansen
Lasse Nordvik Wedø
Lasse Nordvik Wedø
Carsten Falshøj
Carsten Falshøj
opinion
Michael Ørnø
Michael Ørnø
Michael Ørnø, Statens It: Vi må sørge for, at debatten om cloud ikke bliver forvirret og uklar - ellers kommer vi ikke videre
Læs indlæg
Artikel teaser billede

Martin Kessler

Resiliensstrategier er svaret på it-sikkerheden i fremtidens virksomhed

Artikel teaser billede

Jesper Olsen

Konsolidering: Det giver god mening at lægge flere af sine software-løsninger i samme kurv

Artikel teaser billede

Peter Brahe

Bæredygtig cybersikkerhed bygges på modenhed og balance

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder

Mest læste klummer og blogs
Konsolidering: Det giver god mening at lægge flere af sine software-løsninger i samme kurv
Klumme: Et af de hotteste buzzwords for tiden er konsolidering. For efter en æra med alt for mange software-leverandører er der nu endelig fokus på at samle sine æg i samme kurv. Og det er der en god grund til.
Af: Jesper Olsen
Identitet som verdensmål: Banen for kampen om fremtidens privatliv er kridtet op
Klumme: Netop i tredjeverdenslande ser vi mange interessante blockchaineksperimenter på at løse udfordringerne med identitet.
Af: Jonas Hansen
Bæredygtig cybersikkerhed bygges på modenhed og balance
Klumme: Det handler ikke om at købe dyre værktøjer til netværket men om at få lagt en solid plan, hvor modenheden kortlægges, og tingene vinges af i den rigtige rækkefølge. Det er vejen til sikkerhed i balance.
Af: Peter Brahe
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder
opinion Jonas Hansen
Identitet som verdensmål: Banen for kampen om fremtidens privatliv er kridtet op
Læs indlæg

Premium
Teaser billede
Microsoft udsender nødopdatering: Retter alvorlige fejl i Teams og Edge
Læs mere »
Michael Ørnø, Statens It: Vi må sørge for, at debatten om cloud ikke bliver forvirret og uklar - ellers kommer vi ikke videre
Chromebooks overfører danske skoleelevers data til Mexico, Colombia og Indien
Top 100: Disse virksomheder er Danmarks dygtigste systemintegratorer lige nu: Se hele listen her
Se alle »
Computerworld
Teaser billede
Test af Apple iPhone 15 Pro – mere end en stikskifteoperation
Læs mere »
Michael Holm stopper som direktør for Systematic
Millioner af iPhones får helt ny Apple Pay-funktion
Efter klager om brandvarme telefoner: Apple identificerer årsagerne til overophedning i iPhone 15
Se alle »
CIO
Teaser billede
Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder
Læs mere »
Favrskov Kommunes CIO Henrik Brix utilfreds med GDPR-bøde til kommunen: Dommen kan få store konsekvenser for os alle
Det offentlige har ikke så travlt med cloud. Er det egentligt et problem?
Oracle: Her er den største fejl, som mange begår, når de skal vælge ny cloud-løsning
Se alle »
Job & Karriere
Teaser billede
Farvel til flere direktører: Microsoft Danmark indsætter ny ledelse
Læs mere »
”Hver eneste dag tænker jeg, at du ikke finder nogen udsigt i verden, der er mere sindssyg end den, som jeg har på mit kontor”
Michael Holm stopper som direktør for Systematic
Top-CIO Lone Bundgaard får nyt job: Skal stå i spidsen for stor dansk virksomheds it-afdeling
Se alle »
White paper
Teaser billede
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Læs mere »
Gør op med Azures faldgruber - og minimér din sikkerhedsrisiko
Undersøgelse: Minimér manuelle processer og styrk kundetilgang, indtjening og effektivitet
Få svar med det samme: Hvor sårbar er din virksomhed?
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »