Benyttes på over en halv million websites: Advarer om alvorlig sårbarhed i populært WordPress-plugin

Sårbarheden kan udnyttes til at få fuld kontrol over hjemmesider, der benytter pluginnet.

Artikel top billede

(Foto: Arif Riyanto)

Det populære WordPress-plugin Forminator, der bruges på mere end 600.000 websteder verden over, indeholder en alvorlig sårbarhed.

Det advarer sikkerhedsfirmaet Wordfence om, skriver BleepingComputer.

Sårbarheden hedder CVE-2025-6463 og har fået en score på 8,8 på den såkaldte CVSS-skala.

Hackere kan udnytte sårbarheden til at få fuld kontrol over websteder, der bruger pluginnet.

Alle brugere opfordres derfor til at opdatere til version 1.44.3, som for nylig blev udgivet, rapporterer BleepingComputer.

Forminator Forms-pluginnet tilbyder en fleksibel, visuel drag and drop-builder, der hjælper brugerne med at oprette og integrere en bred vifte af indhold på WordPress-sider.

Sårbarheden stammer fra utilstrækkelig validering og rensning af input i formularfelter og usikker filsletningslogik i pluginnets backend-kode.

På nuværende tidspunkt er der ingen rapporter om aktiv udnyttelse af CVE-2025-6463, men offentliggørelsen af de tekniske detaljer kombineret med den lette udnyttelse kan føre til, at trusselsaktører hurtigt udforsker dens muligheder til et hacker-angreb.

Læses lige nu

    Annonceindlæg fra Barco

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo