WordPress-angreb betyder at tusindvis af sider er hacket

WordPress er ramt af et voldsomt angreb, hvor tusindvis af sider er blevet hacket. Også danske site er ramt af angrebet.

Artikel top billede

Det populære CMS WordPress har haft det svært i de sidste par dage.

En gruppe it-kriminelle har nemlig kompromitteret flere tusinde WordPress-installationer og injiceret et skadeligt script ind på de ellers helt legitime sider.

Formålet er at sende tilfældige brugere videre til Fiesta Exploitkit, som systematisk misbruger sårbarheder i populære tredjepartsprodukter.

"Den ondsindede kode peger på en stribe domæner oprettet udelukkende med det formål at gennemføre drive-by-angreb. Vi har blokeret flere end 300 domæner for at forhindre exploit-koden i at blive leveret," oplyser sikkerhedsfirmaet CSIS, der advarer om problemet.

Hvilken malware, du forsynes med på uønsket vis, afhænger af, hvilket land du kommer fra.

"Vi har observeret både ransomware og datatyve, som eksempelvis Pony, blive afviklet automatisk ved at misbruge svagheder i Adobe Flash Player, Adobe Reader og Acrobat samt Microsofts Silverlight."

Læs også: Verdens mest udbredte CMS fylder 10 år

Danske sider ramt

Det er ikke kun udenlandske sider, der er blevet ramt af den indsprøjtede kode.

I Danmark, sider med .dk-endelser, er der registreret cirka 45 websteder, der er kompromitteret og anvendes som platform for dette angreb.

Ejerne af de identificerede websider bliver nu underrettet om hackerangrebet.

CSIS forklarer, at antivirusprogrammerne desværre har en lav genkendelsesgrad af exploit og payload, og at opdatering af tredjepartsprogrammer på maskinen giver en mere sikker computer.

Læs mere om WordPress' sikkerhedsproblemer her:

Stort hul i meget udbredt SEO-plugin - millioner af websites i fare

Stort angreb mod WordPress kan skabe super-botnet

Wordpress-stifter: Kildekoden er blevet stjålet

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S