WordPress-angreb betyder at tusindvis af sider er hacket

WordPress er ramt af et voldsomt angreb, hvor tusindvis af sider er blevet hacket. Også danske site er ramt af angrebet.

Artikel top billede

Det populære CMS WordPress har haft det svært i de sidste par dage.

En gruppe it-kriminelle har nemlig kompromitteret flere tusinde WordPress-installationer og injiceret et skadeligt script ind på de ellers helt legitime sider.

Formålet er at sende tilfældige brugere videre til Fiesta Exploitkit, som systematisk misbruger sårbarheder i populære tredjepartsprodukter.

"Den ondsindede kode peger på en stribe domæner oprettet udelukkende med det formål at gennemføre drive-by-angreb. Vi har blokeret flere end 300 domæner for at forhindre exploit-koden i at blive leveret," oplyser sikkerhedsfirmaet CSIS, der advarer om problemet.

Hvilken malware, du forsynes med på uønsket vis, afhænger af, hvilket land du kommer fra.

"Vi har observeret både ransomware og datatyve, som eksempelvis Pony, blive afviklet automatisk ved at misbruge svagheder i Adobe Flash Player, Adobe Reader og Acrobat samt Microsofts Silverlight."

Læs også: Verdens mest udbredte CMS fylder 10 år

Danske sider ramt

Det er ikke kun udenlandske sider, der er blevet ramt af den indsprøjtede kode.

I Danmark, sider med .dk-endelser, er der registreret cirka 45 websteder, der er kompromitteret og anvendes som platform for dette angreb.

Ejerne af de identificerede websider bliver nu underrettet om hackerangrebet.

CSIS forklarer, at antivirusprogrammerne desværre har en lav genkendelsesgrad af exploit og payload, og at opdatering af tredjepartsprogrammer på maskinen giver en mere sikker computer.

Læs mere om WordPress' sikkerhedsproblemer her:

Stort hul i meget udbredt SEO-plugin - millioner af websites i fare

Stort angreb mod WordPress kan skabe super-botnet

Wordpress-stifter: Kildekoden er blevet stjålet

Capgemini Danmark A/S

AI/Data Engineer

Københavnsområdet

TD SYNNEX Denmark ApS

Networking Presales Specialist

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-anskaffelseskonsulent til gennemførsel af IT-anskaffelser og udbud i Forsvaret

Københavnsområdet

Navnenyt fra it-Danmark

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job