Joomla
Sikkerhedseksperterne Sucuri, som har skarpt øje med hacker-verdenen, advarer i en artikel mod at malware har udviklet sig og nu er endnu sværere at spotte på Joomla platformen. Hackerne gør sig store anstrengelser for at skjule deres skadelige kode dybt i kernen af Joomla, hvor gængse sikkerhedsprocedurer let overser en uønsket hacker-fil. Helt konkret betyder det, at hackerne gemmer deres anstrengelser i eksempelvis falske Joomla kerne-filer, som i Sucuris eksempel har givet hackerne adgang til at skrive til sitets database.
20. maj 2016 læs mere her.


Drupal
Sucuri har også bemærket, at hackerne har kastet sig over såkaldt SEO spam på Drupal platformen, hvor hackernes unoder er godt skjult i Drupal. Når hackerne kaster sig over SEO spam fylder de det inficerede site op med ‘falske’ links og søgeord. Et site inficeret med SEO spam vil eksempelvis linke til suspekte kasino hjemmesider i Google søgninger, og sitet bliver blacklistet af Google, hvis problemet ikke løses.
9. maj 2016 læs mere her.
WordPress
WordPress, har udsendt en ny sikkerhedsopdatering version 4.5.2. Opdateringen tager sig blandt andet af et sikkerhedsproblem, der gav hackere mulighed for at injicere skadelig kode gennem ‘Plupload’, som WordPress benytter til upload af filer.
6. maj 2016 læs mere her.
Herudover har der været uro omkring usikre WordPress plugins, hvor blandt andet plugin’et Fluid Responsive Slideshow har givet hackere mulighed for at få adgang til at indsætte ondsindet kode på WordPress hjemmesider.
23. maj 2016 læs mere her


Magento
Magento version 2 er løbet ind i nogle sikkerhedshuller, som er lukket med version 2.0.6. Magento team’et har blandt andet grebet ind over for at uautoriserede brugere kan køre skadelig kode på et Magento site, og at registrerede kunder kan ændre andre kunders profiler.
17. maj 2016 læs mere om Magento 2.0.6 her.
Den bedste kur mod hackere er at holde dit CMS helt up-to-date, så alle kendte sikkerhedshuller er lukket på din hjemmeside.
Har dit website behov for et sikkerhedstjek, er du velkommen til at kontakte os.