Nyt på Sikkerhedsfronten ultimo maj – hvordan er status på dit CMS?
  • 24. maj 2016
  • mediastyle
  • Mediastyle om CMS
Hos Mediastyle følger vi hele tiden sikkerhedssituationen på CMS området, så vi er klar til at tage affære med det samme, når hackere ryster nye tricks ud af ærmet. Vi har taget sikkerheds-temperaturen på Joomla, Drupal, WordPress og Magento, så du ved, hvad du skal være påpasselig med.

Joomla

Sikkerhedseksperterne Sucuri, som har skarpt øje med hacker-verdenen, advarer i en artikel mod at malware har udviklet sig og nu er endnu sværere at spotte på Joomla platformen. Hackerne gør sig store anstrengelser for at skjule deres skadelige kode dybt i kernen af Joomla, hvor gængse sikkerhedsprocedurer let overser en uønsket hacker-fil. Helt konkret betyder det, at hackerne gemmer deres anstrengelser i eksempelvis falske Joomla kerne-filer, som i Sucuris eksempel har givet hackerne adgang til at skrive til sitets database.

20. maj 2016 læs mere her.

joo
dp

Drupal

Sucuri har også bemærket, at hackerne har kastet sig over såkaldt SEO spam på Drupal platformen, hvor hackernes unoder er godt skjult i Drupal. Når hackerne kaster sig over SEO spam fylder de det inficerede site op med ‘falske’ links og søgeord. Et site inficeret med SEO spam vil eksempelvis linke til suspekte kasino hjemmesider i Google søgninger, og sitet bliver blacklistet af Google, hvis problemet ikke løses.

9. maj 2016 læs mere her.

WordPress

WordPress, har udsendt en ny sikkerhedsopdatering version 4.5.2. Opdateringen tager sig blandt andet af et sikkerhedsproblem, der gav hackere mulighed for at injicere skadelig kode gennem ‘Plupload’, som WordPress benytter til upload af filer.

6. maj 2016 læs mere her.

Herudover har der været uro omkring usikre WordPress plugins, hvor blandt andet plugin’et Fluid Responsive Slideshow har givet hackere mulighed for at få adgang til at indsætte ondsindet kode på WordPress hjemmesider.

23. maj 2016 læs mere her

wp
magento_logo_3533

Magento

Magento version 2 er løbet ind i nogle sikkerhedshuller, som er lukket med version 2.0.6. Magento team’et har blandt andet grebet ind over for at uautoriserede brugere kan køre skadelig kode på et Magento site, og at registrerede kunder kan ændre andre kunders profiler.

17. maj 2016 læs mere om Magento 2.0.6 her.

Den bedste kur mod hackere er at holde dit CMS helt up-to-date, så alle kendte sikkerhedshuller er lukket på din hjemmeside.

Har dit website behov for et sikkerhedstjek, er du velkommen til at kontakte os.