lördag, 01 november 2014 00:00

Säkerhetshål i Wordpress och Drupal (2014)

Dagens nyheter hittade i en undersökning tusentals svenska hemsidor byggda med wordpress med allvarliga säkerhetshål.

De flesta sidorna var sårbara på grund av bristande säkerhetsuppdateringar och att även hemsidorna låg kvar på gamla versioner.

DN skriver även vidare att:

”Branschtidningar harde senaste åren uppmärksammat flera fall där bedragare genomfört systematiska attacker mot tusentals Wordpress-sajter. Syftet har framför allt varit att installera virus på sajterna som gör att de blir en del i ett så kallat botnät. Det innebär att servern blir en del i en armé av tusentals servrar som utnyttjas för exempelvis överbelastningsattacker.”

Läs hela artikeln om säkerhethål i Wordpress http://www.dn.se/nyheter/sverige/tusentals-bloggar-och-hemsidor-har-sakerhetshal/

Även Drupal har under hösten haft problem med ett allvarligt säkerhetshål i nya Drupal 7.

Drupal annonserade 15 oktober att sidor byggda på Drupal 7 var mycket sårbara för SQLi-attacker som angriper databasen.

Problemen för drupal blev ännu värre när det visade sig att sidor som inte uppdateras inom sju timmar efter den första säkerhetsvarningen skulle anta att de hade blivit infekterade. Då hjälper inte heller en vanlig uppdatering längre.

Läs mer om säkerhetshål i Drupal här http://www.cmswire.com/cms/web-cms/serious-drupal-flaw-may-have-compromised-thousands-of-sites-027049.php

 

 

© Copyright 2011 - 2018 - W&N Media AB