Søg

Benyttes på over en halv million websites: Advarer om alvorlig sårbarhed i populært WordPress-plugin

Sårbarheden kan udnyttes til at få fuld kontrol over hjemmesider, der benytter pluginnet.

08. juli 2025 kl. 11.40
Artikel top billede

(Foto: Arif Riyanto)

Anders Bruun Anders Bruun Strategi- og ledelsesredaktør

Det populære WordPress-plugin Forminator, der bruges på mere end 600.000 websteder verden over, indeholder en alvorlig sårbarhed.

Det advarer sikkerhedsfirmaet Wordfence om, skriver BleepingComputer.

Sårbarheden hedder CVE-2025-6463 og har fået en score på 8,8 på den såkaldte CVSS-skala.

Hackere kan udnytte sårbarheden til at få fuld kontrol over websteder, der bruger pluginnet.

Alle brugere opfordres derfor til at opdatere til version 1.44.3, som for nylig blev udgivet, rapporterer BleepingComputer.

Forminator Forms-pluginnet tilbyder en fleksibel, visuel drag and drop-builder, der hjælper brugerne med at oprette og integrere en bred vifte af indhold på WordPress-sider.

Sårbarheden stammer fra utilstrækkelig validering og rensning af input i formularfelter og usikker filsletningslogik i pluginnets backend-kode.

På nuværende tidspunkt er der ingen rapporter om aktiv udnyttelse af CVE-2025-6463, men offentliggørelsen af de tekniske detaljer kombineret med den lette udnyttelse kan føre til, at trusselsaktører hurtigt udforsker dens muligheder til et hacker-angreb.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Se alle vores events inden for it

    Region Midtjylland

    It-supporter til Aarhus Universitetshospital

    Midtjylland

    Digitaliseringsstyrelsen

    Teknisk systemforvalter til Digitaliseringsstyrelsens EU-gateway-løsninger

    Københavnsområdet

    Forsvaret

    Informationssikkerhedsofficer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Faglig teamleder til styring og kvalitetssikring for Rekvirentteam i Forsvaret

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"
    2 Sådan får du din egen AI-maskine til rimelige penge
    3 AI-topchefer var på vej til Det Hvide Hus, men efter telefonsamtaler med Musk og Zuckerberg skiftede Trump pludselig holdning
    4 Nørgaard: Først gik Nets ned, så gik EU i stå, og nu må hobbyavlere ikke engang lave vin i fred
    5 Hvem har mest magt i it-Danmark? Nu åbner vi jagten på 2026-listen - har du et bud?
    6 Salget af Lenovo-pc'er eksploderer: Kunder køber ind med arme og ben af frygt for stigende priser
    7 Finanstilsynet kræver svar fra Nets: Nedbrud for anden gang på blot ti måneder
    8 Ransomware-angreb mod it-leverandør rammer flere danske kommuner: Persondata om børn er stjålet

    Se seneste uge