Might Know Something Else feed Kommentarer Feed

MKSE.com – All about CMS

Störst på CMS. EPiServer, Drupal, WordPress, Sharepoint, Polopoly, Escenic och Sitevision.

Hackade SSU.se på Joomla! nere i tre dagar

Skribent Martin Edenström Den 24 augusti 2010

Joomla!-Sverige måste ångra den politiska referens de fick in inför valet. SSU.se är nere för tredje dagen i rad. I söndags eftermiddags blev sajten ytterligare en av de Joomla!-webbar som hackare lyckas ta över. troligtvis genom otätade plugins.

Tyvärr även ett kraftigt underbetyg till Kristofer Åberg och co. krishantering. Att inte peka om DNS:er och få upp en temp-sajt på Blogger eller WordPress, samtidigt som Joomla!-lösningen (av inhouse samt Ottoboni) expoit-söks och tätas, är helt oförklarligt. Speciellt då hacket omskrivs i tidningar som Aftonbladet och IDG.

Bristande säkerhet är en av anledningarna att bl a WebdesignerDepot tidigare i år skanderade: ”Avoid Joomla – Joomla is evil”.

Related Posts Plugin for WordPress, Blogger...
CMS, Joomla!
  • Per

    Joomla is evil…vad är detta för sandlådenivå?

  • Sandlådeprogrammering

    Sandlådenivå? Det är väl ungefär den kvalitén som det är på Joomla. Större sandlådekod får man leta efter.

  • http://www.facebook.com/profile.php?id=691292233 Kristofer Åberg

    Anne-Marie Eklund Löwinder, kvalitets- och säkerhetschef på stiftelsen .SE, säger att det går att hacka sig in i princip överallt.

  • http://www.mkse.com/ Martin Edenström

    Hej Kristofer! Men att allt är nere så pass länge? Vad gör ni på SSU:s sida just nu?

  • http://www.facebook.com/profile.php?id=691292233 Kristofer Åberg

    Redigerade mitt tidigare inlägg, som råkade bli för kort postat. Gällande vår sajt så märker du det senare i dag. ;)

  • http://www.mkse.com/ Martin Edenström

    http://joomlacode.org/gf/project/ckforms/ verkar ha stora problem med säkerheten (SQL injections) och uppdateras bara var 6:e månad? Användes den?

  • http://www.mkse.com/ Martin Edenström

    Se konversationen Joomla! – Drupal – WordPress som följde artikeln. Den är viktig för CMS-diskussioner q2-q3 2010 och jag tyckte det var rätt att bifoga den.

  • http://www.facebook.com/profile.php?id=691292233 Kristofer Åberg

    Näpp.

  • http://www.facebook.com/profile.php?id=691292233 Kristofer Åberg

    Nere i två dygn borde det väl stå om man ska va korrekt… ;) Nu är den uppe i alla fall. Dock får du vänta lite längre på svar på din andra fråga..!

  • Sandlåda – nej tack

    Härligt inlägg, herr Sandlåda!

    Är den någon särskild del av koden i Joomla! core du syftar på? Skulle vara intressant att höra dina förslag på förbättringar/optimeringar i så fall.

    Tack på förhand.

  • Per

    Ett intressant inlägg i detta ämne:
    http://www.idg.se/2.1085/1.337782/vansterpartiet-snabbast-pa-webben

    Jag citerar: ”Ett av de svenska riksdagspartierna sticker ut rejält – med både snabbast webbplats och den bäst utformade koden.” CMS-system – Joomla!

  • KalleDuck

    Som med alla system som måste man sätta upp en plattform enligt de säkerhetsaspekter som gäller för att säkert drifta en publiseringslösning vilket inte har gjorts här. Joomla är ett mycket säkert system om man sätter upp det korrekt.

    Joomla är även Europas största publiseringsplattform enligt säkerställd statistik http://cmscrawler.com/

    Nämnas skall att även General Electric världens största företag har valt Joomla och även andra stora företag som t ex Orange Telecom, Sony, MacDonalds, Danone, Tesco retail, Pizza Hut, IKEA och flera länder i världen som t ex Indonesien, BanglaDesh,Lettland, Tunisien, Tonga etc

?>