Sikkerhetsutfordringer med Craft CMS våren 2025
En relativt omfattende sikkerhetshull ble oppdaget i Craft CMS sin underliggende kodebase tidlig april 2025. Craft var raske med å tilby oppdatering som fikset dette, men mange aktive nettsteder der ute er sårbare og har ikke fått oppdateringen.
Hvordan vi forholder oss til sikkerhetsoppdateringer
Vi tilbyr alltid våre kunder en driftsavtale, hvor størrelsen avhenger av kompleksitet på nettsiden og hvor aktiv avtalen er.
Vi tilbyr både løpende, kvartalsvise, årlige eller skreddersydde oppdateringsfrekvenser av alle system i bruk. Både innenfor gitt versjon (f.eks Craft CMS 4.x) eller aktivt inkludert fulle system-oppdateringer som fra Craft CMS 4 til 5.
Uavhengig av størrelsen på avtalen er kritiske sikkerhetshull noe som skiller seg fra vanlige oppdateringer. Slike oppdateringer må tas så fort som overhode mulig. Derfor har vi gått gjennom alle våre kundesider og tettet sikkerhetshullet.
Det er allikevel mange andre nettsider der ute som er affektert og fortsatt ikke sikkerhetsoppdatert. Er du usikker på om din nettside er affektert, ta gjerne kontakt med oss.
Sikkerhetshullet gjelder både for versjonene Craft CMS 3, 4 og 5. Alle tre versjonene ble fikset i versjoner 3.9.15, 4.14.15, and 5.6.17.
Les mer om sikkerhetsproblemet her:
https://craftcms.com/knowledge-base/craft-cms-cve-2025-32432
https://thehackernews.com/2025/04/hackers-exploit-critical-craft-cms.html
https://www.esecurityplanet.com/cybersecurity/craft-cms-flaws-exploited/