1 november, 2014

DN belyser sårbarheter i WordPress

DN kör just nu en artikelserie, “Det sårbara digitala samhället”, och ger sig på WordPress i sin senaste del. Artikeln bygger på att DN har hittat dryga tio tusen svenska WordPress-installationer som
de bedömer som osäkra, för att de inte är uppdaterade på två och ett halvt år.

De 10.228 sajterna som DN exemplifierar har särskilt kritiska säkerhetsbrister. Därutöver finns en stor mängd sajter som har allvarliga säkerhetsbrister, men som är lite svårare att utnyttja. Även flera tidningsredaktioner använder sig av WordPress. DN har hittat minst fem tidningssajter i Sverige som har säkerhetsbrister.

Dessa installationer kör alltså WordPress 3.3.1 eller tidigare. Nuvarande version är 4.0, för dig som inte har koll.

Två saker rimmar illa med den här artikeln.

För det första, ingen jämförelse med andra plattformar görs. Ingen annan plattform nämns, och därmed har läsaren inget att förhålla sig till. Är dryga tiotusen sajter mycket eller lite? Är det övergivna webbplatser? Ett bortglömt bloggnätverk? Hur många av sajterna är i sig spamsajter, skapade enbart för att driva länk-kraft till andra webbplatser? Det saknad en hel del här, och även ifall någon annan plattform ska granskas längre fram i artikelserien så känns det tunt, samt potentiellt missvisande, att inte ha någon jämförelse.

För det andra så nämns det inte att WordPress-installationerna numera kan uppdatera sig själv, vad gäller säkerhetsuppdateringar. Däremot kan följande läsas:

WordPress – som är gratis – är smidigt och säkert om det hanteras på rätt sätt. Många sajter som använder verktyget missar däremot att göra viktiga säkerhetsuppdateringar.

Automatiska uppdateringar är inte en särskilt ny funktion, och den är synnerligen relevant i en artikel som ska belysa sårbarheten i vårt digitala samhälle. WordPress, liksom alla andra plattformar, måste hållas uppdaterat för att vara säkert. Det skrivs också i artikeln, men att det är något som faktiskt kan ske automatiskt numera (återigen, vad gäller säkerhetsuppdateringar) nämns inte. Jag finner det märkligt, och får den obehagliga känslan att chockfaktorn har varit viktigare än en nyanserad bild.

Tillägg: Som alltid är det här ett bra tillfälle att påminna om att hålla såväl WordPress som tillägg och teman uppdaterade. Tipsa dina vänner.

Tankar och funderingar? Prata med @tdh på Twitter, eller annorstädes.