Sårbarhed i populært WordPress-plugin påvirker millioner af hjemmesider: Du skal opdatere nu

Hackere udnytter aktivt sårbarhed i populært WordPress-plugin, der er installeret på mere end en million hjemmesider.

Artikel top billede

(Foto: Souvik Banerjee / Unsplash)

Det populære WordPress-plugin Better Search Replace, der er installeret på mere end en million hjemmesider verden over og giver WordPress-brugere mulighed for at søge og erstatte databaser mere effektivt, når de flytter hjemmesider til nye domæner er ramt af en kritisk sårbarhed.

Og denne sårbarhed bliver aktivt udnyttet af hackere, lyder det fra sikkerhedseksperter.

Det oplyser Wordfence Intelligence, der er en database, der holder øje med WordPress-sårbarheder.

Kan lukke hjemmesider helt

Den kritiske sårbarhed, der blev opdaget for nylig, har fået det mundrette navn CVE-2023-6933, tillader hackerne at sætte uautentificerede PHP-objekter ind via 'deserialization of untrusted input'.

Det betyder, at hackere kan indsætte skadelig kode på hjemmesider, der giver dem adgang til følsomme data samt at manipulere eller slette filer. På sigt kan det også lukke de påvirkede hjemmesider fuldstændig.

Sårbarheden udløser disse konsekvenser, når et andet plugin eller tema på hjemmesiden indeholder den såkaldte Property Oriented Programming (POP)-kæde.

Andre sårbarheder som for eksempel CVE-2023-25135 vil også stadig spille en rolle.

Opdateret version tilgængelig

Sikkerhedseksperterne bemærker, at sårbarheden i det populære WordPress-plugin nu bliver aktivt udnyttet.

I løbet af 24 timer blev der angiveligt blokeret op mod 2.500 angreb, hvor cyberkriminelle forsøgte at udnytte denne sårbarhed.

Udviklerne af Better Search Replace har siden frigivet version 14.5, der retter den nævnte sårbarhed.

Brugere opfordres til at skifte til denne version af det omtalte plugin så hurtigt som muligt.

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen