Might Know Something Else feed Kommentarer Feed

MKSE.com – All about CMS

Störst på CMS. EPiServer, Drupal, WordPress, Sharepoint, Polopoly, Escenic och Sitevision.

LO:s WordPress CMS hackad, ligger nere

Skribent Martin Edenström Den 24 mars 2011

Aj då WordPress. Open source CMS som används av många miljoner har en stor nackdel. De uppmärksammas även av hackare. Som bl a MKSE.com fått känna på.

http://3.bp.blogspot.com/_rGGNU7zffOM/SpS733NJPbI/AAAAAAAABDc/pUKs7Kp-E4g/s400/lo.jpg

Nu var det LO med deras WordPress-satsningar LO-tidningen och LO-bloggen som drabbades.

LO rullade glatt över på WordPress 3.0-RC3-1526 i juni 2010.

WordPress-fokuserade OddAlice med Thord Daniel Hedengren stod bakom utvecklingen då.

LO.se är en Lotus Notes webbexport på egna servrar och är uppe. Men länkarna från LO.se fungerar inte.

Det finns mängder med bra tips och källor kring säkerhet på WordPress. Tyvärr glöms en hel av dem bort i WordPress-projekt.

Annars är det mycket färre hack än för t ex 2-3 år sedan.

Tipstack till Pär Abrahamsson.

Related Posts Plugin for WordPress, Blogger...
CMS, Wordpress
  • http://vvv.tobiassjosten.net/ Tobias Sjösten

    Vad var sårbarheten? Något i WP eller i implementationen?

  • KodarMedMera

    Drupal, wordpress och joomla är som öppna såll – obefintlig säkerhet. Varför säger aldrig någon det på säljpresentationerna?

  • http://www.mkse.com/ Martin Edenström

    ping @tdhedengren

  • http://vvv.tobiassjosten.net/ Tobias Sjösten

    Intressant analys, ”KodarMedMera”. Berätta gärna mer.

  • http://twitter.com/dhasakovic Damir Hasakovic

    Jag är också sugen på lite mer utförlig analys, speciellt om vi bortser från moduler utan tittar enbart på själva (Drupal) coren.

  • http://twitter.com/parabrahamsson Pär Abrahamsson

    Nu tillhör ju jag dem som inte jobbar med något av de där verktygen (däremot en del med Umbraco) men det brukar ju alltid argumenteras med att den transparens som öppen källkod innebär alltid ger en säkrare lösning. Du säger ovan att det är ”obefintlig säkerhet” och riktigt så enkelt tror jag inte att det är. Förklara gärna.

  • Pingback: Att inte kompromissa med säkerheten

  • http://tdhedengren.com Thord Daniel Hedengren

    Det där får du nog utveckla, som Pär Abrahamsson säger så innebär öppen källkod en öppen granskning, medan stängda system helt och hållet är beroende av att utvecklaren känner till säkerhetshål. Det är helt enkelt mer troligt att ett stängt system dras med ett säkerhetshål betydligt längre än ett öppet, för ingen ser det eller får veta om det – utom de som missbrukar det då förstås, för sådana finns det alltid.

    Jag föreslår att du pekar på osäkerheten i öppna system som Drupal och WordPress med exempel, kommer du med den här typen av påståenden så måste du backa upp dem. Annars är du lika tunn som ”säljpresentationerna” du kritiserar.

?>