Sikkerhedsproblemer med et CMS opstår typisk efter en fejl 40, altså en brugerfejl.
HP's sikkerhedsfolk har ellers langet ud efter CMS-leverandørerne, fordi de ikke er helt fremme i sikkerhedsskoene.
Men det ansvar kan ikke alene placeres på software-udviklernes skuldre, fortæller en ekspert.
"CMS lever ofte et liv under sikkerheds-radaren. Når det først kører, er der ingen, der rører det. Samtidig prioriteres sikkerheden langt lavere end funktioner, sprog eller layout," fortæller Janus Boye fra virksomheden J.Boye, der skaber netværk og konferencer for online-professionelle samt rådgiver om CMS og webstrategi
Opdatering er en dyd
Janus Boye kan nikke genkendende til, at indholdssystemerne ikke er så sikre, som man kunne ønske, men mener i høj grad, at det skyldes dårlig vedligeholdelse.
Han fortæller, at der er en stribe danske eksempler, hvor blandt andet regnskaber er 'udkommet' før tid på grund af lemfældig omgang med sikkerheden.
"Der kommer mange opdateringer og rettelser fra udviklerne af systemerne, men det kniber med at få dem installeret," siger han.
"Opdatering af CMS er mindst lige så vigtig som opdatering af computerens andre programmer," vurderer han.