Sårbarhed i populært WordPress-plugin påvirker millioner af hjemmesider: Du skal opdatere nu

Hackere udnytter aktivt sårbarhed i populært WordPress-plugin, der er installeret på mere end en million hjemmesider.

Artikel top billede

(Foto: Souvik Banerjee / Unsplash)

Det populære WordPress-plugin Better Search Replace, der er installeret på mere end en million hjemmesider verden over og giver WordPress-brugere mulighed for at søge og erstatte databaser mere effektivt, når de flytter hjemmesider til nye domæner er ramt af en kritisk sårbarhed.

Og denne sårbarhed bliver aktivt udnyttet af hackere, lyder det fra sikkerhedseksperter.

Det oplyser Wordfence Intelligence, der er en database, der holder øje med WordPress-sårbarheder.

Kan lukke hjemmesider helt

Den kritiske sårbarhed, der blev opdaget for nylig, har fået det mundrette navn CVE-2023-6933, tillader hackerne at sætte uautentificerede PHP-objekter ind via 'deserialization of untrusted input'.

Det betyder, at hackere kan indsætte skadelig kode på hjemmesider, der giver dem adgang til følsomme data samt at manipulere eller slette filer. På sigt kan det også lukke de påvirkede hjemmesider fuldstændig.

Sårbarheden udløser disse konsekvenser, når et andet plugin eller tema på hjemmesiden indeholder den såkaldte Property Oriented Programming (POP)-kæde.

Andre sårbarheder som for eksempel CVE-2023-25135 vil også stadig spille en rolle.

Opdateret version tilgængelig

Sikkerhedseksperterne bemærker, at sårbarheden i det populære WordPress-plugin nu bliver aktivt udnyttet.

I løbet af 24 timer blev der angiveligt blokeret op mod 2.500 angreb, hvor cyberkriminelle forsøgte at udnytte denne sårbarhed.

Udviklerne af Better Search Replace har siden frigivet version 14.5, der retter den nævnte sårbarhed.

Brugere opfordres til at skifte til denne version af det omtalte plugin så hurtigt som muligt.

Annonceindlæg fra Lenovo

Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

Navnenyt fra it-Danmark

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S