Deense cartoon op PvdA-site door beveiligingsfout

Er is bij de PvdA-site sprake van een zogeheten cross site scripting (xss) exploit. Door een dergelijke fout is het onder meer mogelijk om content van een andere site op de getroffen site te plaatsen.

In het geval van de PvdA heeft de ontdekker van het lek, Koen van het weblog Stuurfout.nl, één van de Deense cartoons van de profeet Mohammed in de lay-out van de PvdA-site gefrommeld.

De PvdA geeft toe dat het om een stomme fout gaat. “Dat is een genante kwetsbaarheid in onze site”, geeft Berent Daan, verantwoordelijk voor de PvdA-site, toe. “In deze campagnetijd is er waarschijnlijk sprake geweest van een gebrek aan opmerkzaamheid.”

Daan zegt Stuurfout.nl ‘zeer erkentelijk’ te zijn voor de ontdekking van de fout. “We gaan het zo spoedig mogelijk repareren.”

De PvdA is niet de enige partij die te kampen heeft met xss-problemen. “Ondertussen zijn bijna alle websites van politieke partijen uit Nederland hier wel een keer langsgekomen met een cross site scripting (xss) lek”, schrijft Stuurfout.nl.