Af Nicolai Devantier, 10/01/19
Et indholdsstyringssystem, eller CMS, er grundstammen i rigtig mange websider.
Men systemerne er ikke uden sikkerhedsrisiko, viser en opgørelse fra sikkerhedsfirmaet Imperva. Og specielt WordPress har fået mange sikkerhedsklø i 2018.
Ifølge Imperva er antallet af sårbarheder i dette CMS steget med knap 300 procent i forhold til året før. 542 svagheder blev der fundet på et enkelt år. I 2017 var antallet under 200.
To andre CMS-giganter, Joomla og Drupal, havde til sammenligning knap 150 sårbarheder – til sammen.
WordPress, Joomla og Drupal er tre af de mest populære web-systemer i dag.
WordPress’ sikkerhedsproblemer ligger ikke i selve koden men i de indstiksprogrammer, der anvendes. Ifølge opgørelsen er 98 procent af sårbarhederne tilknyttet plugins.
Anbefaling:
Hold dit CMS og dine indstiksprogrammer opdateret med de nyeste rettelser. Vælg indstik og temaer fra velrenommerede kilder. Brug stærke adgangskoder.
Links:
- WordPress-Related Vulnerabilities Tripled in 2018, artikle fra Bleepingcomputer.
- Websikkerhed, gode råd fra DKCERT.
- Sårbarhed i AMP-indstik til WordPress, nyhed fra DKCERT.
- Flere sårbarheder fundet i Joomla, nyhed fra DKCERT.