Nyt på Sikkerhedsfronten ultimo maj – hvordan er status på dit CMS?

Joomla

Sikkerhedseksperterne Sucuri, som har skarpt øje med hacker-verdenen, advarer i en artikel mod at malware har udviklet sig og nu er endnu sværere at spotte på Joomla platformen. Hackerne gør sig store anstrengelser for at skjule deres skadelige kode dybt i kernen af Joomla, hvor gængse sikkerhedsprocedurer let overser en uønsket hacker-fil. Helt konkret betyder det, at hackerne gemmer deres anstrengelser i eksempelvis falske Joomla kerne-filer, som i Sucuris eksempel har givet hackerne adgang til at skrive til sitets database.

20. maj 2016 læs mere her.

Drupal

Sucuri har også bemærket, at hackerne har kastet sig over såkaldt SEO spam på Drupal platformen, hvor hackernes unoder er godt skjult i Drupal. Når hackerne kaster sig over SEO spam fylder de det inficerede site op med ‘falske’ links og søgeord. Et site inficeret med SEO spam vil eksempelvis linke til suspekte kasino hjemmesider i Google søgninger, og sitet bliver blacklistet af Google, hvis problemet ikke løses.

9. maj 2016 læs mere her.

WordPress

WordPress, har udsendt en ny sikkerhedsopdatering version 4.5.2. Opdateringen tager sig blandt andet af et sikkerhedsproblem, der gav hackere mulighed for at injicere skadelig kode gennem ‘Plupload’, som WordPress benytter til upload af filer.

6. maj 2016 læs mere her.

Herudover har der været uro omkring usikre WordPress plugins, hvor blandt andet plugin’et Fluid Responsive Slideshow har givet hackere mulighed for at få adgang til at indsætte ondsindet kode på WordPress hjemmesider.

23. maj 2016 læs mere her

Magento

Magento version 2 er løbet ind i nogle sikkerhedshuller, som er lukket med version 2.0.6. Magento team’et har blandt andet grebet ind over for at uautoriserede brugere kan køre skadelig kode på et Magento site, og at registrerede kunder kan ændre andre kunders profiler.

17. maj 2016 læs mere om Magento 2.0.6 her.