Kritisk WordPress-sårbarhed – opdater nu

Der er fundet en alvorlig sikkerhedsfejl i selve kernen af WordPress, som verdens mest udbredte system til hjemmesider.

Fejlen har fået navnet wp2shell, og den er kritisk: En angriber udefra kan overtage en hjemmeside helt uden at logge ind – ingen adgangskode, intet plugin og ingen særlig opsætning er nødvendig.

En helt almindelig WordPress-installation er sårbar.

Fejlen rammer WordPress version 6.9 til og med 7.0.1. Bliver den udnyttet, kan angriberen i praksis køre sin egen kode på serveren og dermed få kontrol over siden – lige fra at ændre indhold til at stjæle data eller installere skadelig software.

Hvad skal du gøre?

Det vigtigste er enkelt: Opdater din WordPress med det samme til version 7.0.2 (eller 6.9.5, hvis du er på 6.9-udgaven). Opdateringen lukker hullet helt.

Vi passer på dig i mellemtiden

Vi har allerede lagt en spærring ind i vores sikkerhedssystem (WAF), der blokerer angreb mod den sårbare del af WordPress. Det giver ekstra beskyttelse på vores servere, mens kunderne får opdateret. Men det erstatter ikke opdateringen – så log ind på din hjemmeside og få den opdateret hurtigst muligt.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Dette site anvender Akismet til at reducere spam. Læs om hvordan din kommentar bliver behandlet.