Kendt CMS under voldsomt angreb kort efter udsendt patch - webmasterne var gået hjem

Websider, der kører på det populære CMS Joomla, blev angrebet få timer efter, at en udsendt patch afslørede kritiske sårbarheder.

Artikel top billede

Det populære CMS Joomla er i øjeblikket udsat for en bølge af angreb.

Den kommer, efter at Joomla-organisationen i sidste uge sendte en sikkerhedsopdatering ud, der skulle lukke en alvorlig sårbarhed i Joomla 3.x, SQL injection (CVE-2015-7858).

Det skyldes, at de kriminelle i forbindelse med opdateringen til Joomla som alle andre kan læse om de sårbarheder, der blev lappet - og derfor siden offentliggørelsen har forsøgt at udnytte hullerne på de Joomla-sider, der endnu ikke er blevet lappet.

Det skriver Daniel Cid, der er stifter og teknisk chef i sikkerhedsvirksomheden Sucuri.

I et blogindlæg forklarer han, at angrebene begyndte kort efter, at sårbarheden var offentliggjort i forbindelse med opdateringen.

"Inden for fire timer efter den første offentliggørelse fra Joomla og Trustwave, så vi direkte angreb mod to meget populære Joomla-sider, der benytter vores netværk," skriver sikkerhedsfirmaet.

Webmastere var gået hjem

"Det skræmmende er, at ingen af disse sider var blevet lappet på daværende tidspunkt. Afsløringen skete en torsdag eftermiddag (aften i Europa), hvor mange webmastere allerede var gået hjem," forklarer Daniel Cid.

Han beskriver, hvordan sikkerhedsfirmaet kort efter udsendelsen af Joomla-opdateringen begyndte at registrere, at hackerne scannede nettet for sårbare Joomla-sider.

I løbet af weekenden tog angrebene til, og flere forskellige angrebsmetoder blev taget i brug af de it-kriminelle.

"Dataene fortæller os, at den gennemsnitlige webmaster har mindre 24 timer til at lukke hullet efter en alvorlig offentliggørelse som denne. Det er for det gennemsnitlige site (lille eller mellemstor). Hvis du har en populær side, har du kun et par timer fra offentliggørelse til angreb, og du er nødt til at reagere hurtigt."

Joomla hører sammen med Wordpress og Drupal til blandt verdens mest populære open source-baserede CMS-løsninger, og anvendes på mange tusinde sider alene her i Danmark.

Læs også:

Flere af de store CMS'er ramt af sårbarhed

Pas på: Mere end 250 danske websider spreder ramsomware

Læses lige nu

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job