WordPress-angreb betyder at tusindvis af sider er hacket

WordPress er ramt af et voldsomt angreb, hvor tusindvis af sider er blevet hacket. Også danske site er ramt af angrebet.

Artikel top billede

Det populære CMS WordPress har haft det svært i de sidste par dage.

En gruppe it-kriminelle har nemlig kompromitteret flere tusinde WordPress-installationer og injiceret et skadeligt script ind på de ellers helt legitime sider.

Formålet er at sende tilfældige brugere videre til Fiesta Exploitkit, som systematisk misbruger sårbarheder i populære tredjepartsprodukter.

"Den ondsindede kode peger på en stribe domæner oprettet udelukkende med det formål at gennemføre drive-by-angreb. Vi har blokeret flere end 300 domæner for at forhindre exploit-koden i at blive leveret," oplyser sikkerhedsfirmaet CSIS, der advarer om problemet.

Hvilken malware, du forsynes med på uønsket vis, afhænger af, hvilket land du kommer fra.

"Vi har observeret både ransomware og datatyve, som eksempelvis Pony, blive afviklet automatisk ved at misbruge svagheder i Adobe Flash Player, Adobe Reader og Acrobat samt Microsofts Silverlight."

Læs også: Verdens mest udbredte CMS fylder 10 år

Danske sider ramt

Det er ikke kun udenlandske sider, der er blevet ramt af den indsprøjtede kode.

I Danmark, sider med .dk-endelser, er der registreret cirka 45 websteder, der er kompromitteret og anvendes som platform for dette angreb.

Ejerne af de identificerede websider bliver nu underrettet om hackerangrebet.

CSIS forklarer, at antivirusprogrammerne desværre har en lav genkendelsesgrad af exploit og payload, og at opdatering af tredjepartsprogrammer på maskinen giver en mere sikker computer.

Læs mere om WordPress' sikkerhedsproblemer her:

Stort hul i meget udbredt SEO-plugin - millioner af websites i fare

Stort angreb mod WordPress kan skabe super-botnet

Wordpress-stifter: Kildekoden er blevet stjålet

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Danoffice IT

    Head of Business Enablement

    Københavnsområdet

    AGITO Medical A/S

    IT Operations Lead

    Nordjylland

    JP/Politikens Hus

    Klient Tekniker

    Københavnsområdet

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo