Populært CMS lukker kritiske huller: Opdater med det samme

Et af verdens mest udbredte CMS'er lukker nu for 12 sårbarheder og opfordrer brugerne til at opdatere systemet med det samme.

Artikel top billede

Et af verdens mest populære CMS'er, Wordpress, lukker nu for en række kritiske huller.

Wordpress skriver i en meddelelse til brugerne, at den nye version 3.5.2 nu er tilgængelig, og at den reparerer 12 bugs ved den seneste store release, Wordpress 3.5.

"Dette er sikkerhedsrelease til alle tidligere versioner, og vi opfordrer dig stærkt til at opdatere dine sider med det samme," lyder beskeden fra Wordpress.

Cross-site scripting sårbarheder

Blandt de sikkerhedsproblemer, der repareres med denne frigivelse, er cross-site scripting sårbarheder.

Tidligere på ugen kunne Computerworld citere en rapport fra de tyske myndigheders sikkerhedskontor, BSI, der konkluderer, at netop cross-site scripting (XSS) er det hyppigst forekommende problem i CMS'er som Wordpress, Drupal, Plone og Joomla.


Sårbarhedstyper i de undersøgte CMS'er ifølge BSI.

Rapporten konkluderer desuden, er det de forskellige add-ons, der udgør den største risiko i CMS'er - ikke systemerne i sig selv.

Ifølge BSI er det i Wordpress kun 20 procent af de bugs, der findes, der er i selve kernesystemet, mens 80 procent findes i de forskellige add-ons.

I Drupal er det endnu mere ekstremt - her findes 95 procent af sårbarhederne i tilføjelserne til systemer.

Hos Joomla er det 86 procent af sårbarhederne, der findes i de forskellige moduler, man kan føje til kernesystemet.

Følg @kimstensdal på Twitter

Læs også:

Her er hullerne i dit CMS: Sådan rammer hackerne dig

Open source CMS'er har alvorlige sikkerhedsproblemer

Verdens mest udbredte CMS fylder 10 år

CMC: Det bruges indholdsssystemerne til

Læses lige nu

    Annonceindlæg fra SuperOffice

    Succesfuld AI-implementering kræver langt mere end teknologien

    Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS