Stort hul i meget udbredt SEO-plugin - millioner af websites i fare

Flere millioner Wordpress-websites er åbne for alvorlige hacker-angreb via et netop opdaget hul i et meget udbredt plugin.

Artikel top billede

Mere end en million WordPress-websites er pludselig kommet i farezonen, efter at der er opdaget et stort sikkerhedshul i en udbredt plugin, som anvendes til at optimere websites.

Det gratis SEO-plugin til WordPress er udviklet af det hollandske firma Yoast, og det er blevet downloadet mere end 14,2 millioner gange.

Det gør det både til en af de mest udbredte SEO-plugin'er samt til en af de mest udbredte plugin'er til WordPress overhovedet.

Plugin'et indeholder en sårbarhed, som gør det muligt for hackere at manipulere med sitets database og eksempelvis i al hemmelighed at tilføje egne administrator-konti.

Sårbarheden er af typen blind SQL injection.

Den findes i alle versioner fra 1.7.3.3 og ældre af Yoast-plug in'et, der hedder WordPress SEO by Yoast.

Teoretisk kræver det autentifikation at udnytte sårbarheden, men det er et langt stykke hen ad vejen netop teori, da plugin'et ikke indeholder cross site-sikkerhed, CSRF (cross-site request forgery).

Det betyder, at en hacker kan få adgang, hvis han kan narre en administrator, en editor eller lignende af et site - til at invitere inden for ved eksempelvis at klikke på et special-designet link eller besøge en inficeret webside.

Det hollandske selskab har netop frigivet en opdateret version af WordPress SEO-plugin'et, nemlig version 1.7.4.

Du kan hente det opdaterede plug in på WordPress.org her.

Læs også:

Her er Sitecores guldrandede vinderopskrift: Forretning, salg, opfølgning.

Bestseller-listen: Disse 50 it-bøger fra udlandet sælges mest

Tip til it-freelancere: Her er der flest job

De 29 bedste open source-programmer i 2013

Annonceindlæg fra SuperOffice

Succesfuld AI-implementering kræver langt mere end teknologien

Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

Navnenyt fra it-Danmark

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS