Sårbarhed i populært WordPress-plugin påvirker millioner af hjemmesider: Du skal opdatere nu

Hackere udnytter aktivt sårbarhed i populært WordPress-plugin, der er installeret på mere end en million hjemmesider.

Artikel top billede

(Foto: Souvik Banerjee / Unsplash)

Det populære WordPress-plugin Better Search Replace, der er installeret på mere end en million hjemmesider verden over og giver WordPress-brugere mulighed for at søge og erstatte databaser mere effektivt, når de flytter hjemmesider til nye domæner er ramt af en kritisk sårbarhed.

Og denne sårbarhed bliver aktivt udnyttet af hackere, lyder det fra sikkerhedseksperter.

Det oplyser Wordfence Intelligence, der er en database, der holder øje med WordPress-sårbarheder.

Kan lukke hjemmesider helt

Den kritiske sårbarhed, der blev opdaget for nylig, har fået det mundrette navn CVE-2023-6933, tillader hackerne at sætte uautentificerede PHP-objekter ind via 'deserialization of untrusted input'.

Det betyder, at hackere kan indsætte skadelig kode på hjemmesider, der giver dem adgang til følsomme data samt at manipulere eller slette filer. På sigt kan det også lukke de påvirkede hjemmesider fuldstændig.

Sårbarheden udløser disse konsekvenser, når et andet plugin eller tema på hjemmesiden indeholder den såkaldte Property Oriented Programming (POP)-kæde.

Andre sårbarheder som for eksempel CVE-2023-25135 vil også stadig spille en rolle.

Opdateret version tilgængelig

Sikkerhedseksperterne bemærker, at sårbarheden i det populære WordPress-plugin nu bliver aktivt udnyttet.

I løbet af 24 timer blev der angiveligt blokeret op mod 2.500 angreb, hvor cyberkriminelle forsøgte at udnytte denne sårbarhed.

Udviklerne af Better Search Replace har siden frigivet version 14.5, der retter den nævnte sårbarhed.

Brugere opfordres til at skifte til denne version af det omtalte plugin så hurtigt som muligt.

Læses lige nu

    Annonceindlæg fra Deloitte

    Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

    Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S