Sårbarhed i populært WordPress-plugin påvirker millioner af hjemmesider: Du skal opdatere nu

Hackere udnytter aktivt sårbarhed i populært WordPress-plugin, der er installeret på mere end en million hjemmesider.

Artikel top billede

(Foto: Souvik Banerjee / Unsplash)

Det populære WordPress-plugin Better Search Replace, der er installeret på mere end en million hjemmesider verden over og giver WordPress-brugere mulighed for at søge og erstatte databaser mere effektivt, når de flytter hjemmesider til nye domæner er ramt af en kritisk sårbarhed.

Og denne sårbarhed bliver aktivt udnyttet af hackere, lyder det fra sikkerhedseksperter.

Det oplyser Wordfence Intelligence, der er en database, der holder øje med WordPress-sårbarheder.

Kan lukke hjemmesider helt

Den kritiske sårbarhed, der blev opdaget for nylig, har fået det mundrette navn CVE-2023-6933, tillader hackerne at sætte uautentificerede PHP-objekter ind via 'deserialization of untrusted input'.

Det betyder, at hackere kan indsætte skadelig kode på hjemmesider, der giver dem adgang til følsomme data samt at manipulere eller slette filer. På sigt kan det også lukke de påvirkede hjemmesider fuldstændig.

Sårbarheden udløser disse konsekvenser, når et andet plugin eller tema på hjemmesiden indeholder den såkaldte Property Oriented Programming (POP)-kæde.

Andre sårbarheder som for eksempel CVE-2023-25135 vil også stadig spille en rolle.

Opdateret version tilgængelig

Sikkerhedseksperterne bemærker, at sårbarheden i det populære WordPress-plugin nu bliver aktivt udnyttet.

I løbet af 24 timer blev der angiveligt blokeret op mod 2.500 angreb, hvor cyberkriminelle forsøgte at udnytte denne sårbarhed.

Udviklerne af Better Search Replace har siden frigivet version 14.5, der retter den nævnte sårbarhed.

Brugere opfordres til at skifte til denne version af det omtalte plugin så hurtigt som muligt.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS