WordPress-angreb betyder at tusindvis af sider er hacket

WordPress er ramt af et voldsomt angreb, hvor tusindvis af sider er blevet hacket. Også danske site er ramt af angrebet.

Artikel top billede

Det populære CMS WordPress har haft det svært i de sidste par dage.

En gruppe it-kriminelle har nemlig kompromitteret flere tusinde WordPress-installationer og injiceret et skadeligt script ind på de ellers helt legitime sider.

Formålet er at sende tilfældige brugere videre til Fiesta Exploitkit, som systematisk misbruger sårbarheder i populære tredjepartsprodukter.

"Den ondsindede kode peger på en stribe domæner oprettet udelukkende med det formål at gennemføre drive-by-angreb. Vi har blokeret flere end 300 domæner for at forhindre exploit-koden i at blive leveret," oplyser sikkerhedsfirmaet CSIS, der advarer om problemet.

Hvilken malware, du forsynes med på uønsket vis, afhænger af, hvilket land du kommer fra.

"Vi har observeret både ransomware og datatyve, som eksempelvis Pony, blive afviklet automatisk ved at misbruge svagheder i Adobe Flash Player, Adobe Reader og Acrobat samt Microsofts Silverlight."

Læs også: Verdens mest udbredte CMS fylder 10 år

Danske sider ramt

Det er ikke kun udenlandske sider, der er blevet ramt af den indsprøjtede kode.

I Danmark, sider med .dk-endelser, er der registreret cirka 45 websteder, der er kompromitteret og anvendes som platform for dette angreb.

Ejerne af de identificerede websider bliver nu underrettet om hackerangrebet.

CSIS forklarer, at antivirusprogrammerne desværre har en lav genkendelsesgrad af exploit og payload, og at opdatering af tredjepartsprogrammer på maskinen giver en mere sikker computer.

Læs mere om WordPress' sikkerhedsproblemer her:

Stort hul i meget udbredt SEO-plugin - millioner af websites i fare

Stort angreb mod WordPress kan skabe super-botnet

Wordpress-stifter: Kildekoden er blevet stjålet

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job