Populært CMS lukker kritiske huller: Opdater med det samme

Et af verdens mest udbredte CMS'er lukker nu for 12 sårbarheder og opfordrer brugerne til at opdatere systemet med det samme.

Artikel top billede

Et af verdens mest populære CMS'er, Wordpress, lukker nu for en række kritiske huller.

Wordpress skriver i en meddelelse til brugerne, at den nye version 3.5.2 nu er tilgængelig, og at den reparerer 12 bugs ved den seneste store release, Wordpress 3.5.

"Dette er sikkerhedsrelease til alle tidligere versioner, og vi opfordrer dig stærkt til at opdatere dine sider med det samme," lyder beskeden fra Wordpress.

Cross-site scripting sårbarheder

Blandt de sikkerhedsproblemer, der repareres med denne frigivelse, er cross-site scripting sårbarheder.

Tidligere på ugen kunne Computerworld citere en rapport fra de tyske myndigheders sikkerhedskontor, BSI, der konkluderer, at netop cross-site scripting (XSS) er det hyppigst forekommende problem i CMS'er som Wordpress, Drupal, Plone og Joomla.


Sårbarhedstyper i de undersøgte CMS'er ifølge BSI.

Rapporten konkluderer desuden, er det de forskellige add-ons, der udgør den største risiko i CMS'er - ikke systemerne i sig selv.

Ifølge BSI er det i Wordpress kun 20 procent af de bugs, der findes, der er i selve kernesystemet, mens 80 procent findes i de forskellige add-ons.

I Drupal er det endnu mere ekstremt - her findes 95 procent af sårbarhederne i tilføjelserne til systemer.

Hos Joomla er det 86 procent af sårbarhederne, der findes i de forskellige moduler, man kan føje til kernesystemet.

Følg @kimstensdal på Twitter

Læs også:

Her er hullerne i dit CMS: Sådan rammer hackerne dig

Open source CMS'er har alvorlige sikkerhedsproblemer

Verdens mest udbredte CMS fylder 10 år

CMC: Det bruges indholdsssystemerne til

Navnenyt fra it-Danmark

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job