Der er fundet en alvorlig sikkerhedsfejl i selve kernen af WordPress, som verdens mest udbredte system til hjemmesider.
Fejlen har fået navnet wp2shell, og den er kritisk: En angriber udefra kan overtage en hjemmeside helt uden at logge ind – ingen adgangskode, intet plugin og ingen særlig opsætning er nødvendig.
En helt almindelig WordPress-installation er sårbar.
Fejlen rammer WordPress version 6.9 til og med 7.0.1. Bliver den udnyttet, kan angriberen i praksis køre sin egen kode på serveren og dermed få kontrol over siden – lige fra at ændre indhold til at stjæle data eller installere skadelig software.
Hvad skal du gøre?
Det vigtigste er enkelt: Opdater din WordPress med det samme til version 7.0.2 (eller 6.9.5, hvis du er på 6.9-udgaven). Opdateringen lukker hullet helt.
Vi passer på dig i mellemtiden
Vi har allerede lagt en spærring ind i vores sikkerhedssystem (WAF), der blokerer angreb mod den sårbare del af WordPress. Det giver ekstra beskyttelse på vores servere, mens kunderne får opdateret. Men det erstatter ikke opdateringen – så log ind på din hjemmeside og få den opdateret hurtigst muligt.
