Et af verdens mest populære CMS'er, Wordpress, lukker nu for en række kritiske huller.
Wordpress skriver i en meddelelse til brugerne, at den nye version 3.5.2 nu er tilgængelig, og at den reparerer 12 bugs ved den seneste store release, Wordpress 3.5.
"Dette er sikkerhedsrelease til alle tidligere versioner, og vi opfordrer dig stærkt til at opdatere dine sider med det samme," lyder beskeden fra Wordpress.
Cross-site scripting sårbarheder
Blandt de sikkerhedsproblemer, der repareres med denne frigivelse, er cross-site scripting sårbarheder.
Tidligere på ugen kunne Computerworld citere en rapport fra de tyske myndigheders sikkerhedskontor, BSI, der konkluderer, at netop cross-site scripting (XSS) er det hyppigst forekommende problem i CMS'er som Wordpress, Drupal, Plone og Joomla.
Rapporten konkluderer desuden, er det de forskellige add-ons, der udgør den største risiko i CMS'er - ikke systemerne i sig selv.
Ifølge BSI er det i Wordpress kun 20 procent af de bugs, der findes, der er i selve kernesystemet, mens 80 procent findes i de forskellige add-ons.
I Drupal er det endnu mere ekstremt - her findes 95 procent af sårbarhederne i tilføjelserne til systemer.
Hos Joomla er det 86 procent af sårbarhederne, der findes i de forskellige moduler, man kan føje til kernesystemet.
Læs også:
Her er hullerne i dit CMS: Sådan rammer hackerne dig
Open source CMS'er har alvorlige sikkerhedsproblemer
