Stikkord: WordPress

En bakdør i et WordPress-plugin lå skjult i et mye brukt omdirigeringsplugin i flere år. Problemet eksponerte over 70 000 nettsteder for potensiell kompromittering uten noen synlige varselsignaler. Bakdør funnet i populært omdirigeringsplugin Sårbarheten påvirker pluginet Quick Page/Post Redirect. Verktøyet hjelper WordPress-brukere med å håndtere URL-omdirigeringer på sine nettsteder. Sikkerhetsforskeren Austin Ginder oppdaget problemet etter…

Et WordPress-pluginhack har eksponert tusenvis av nettsteder etter at angripere injiserte skadelig kode i mye brukte verktøy. Hendelsen viser hvordan forsyningskjedeangrep i det stille kan kompromittere betrodde plugins og spre skadevare i stor skala. Angripere utnyttet plugin-eierskap WordPress-pluginhacket rettet seg mot flere plugins utviklet av Essential Plugin. Angripere tok kontroll over disse pluginene og endret…

En ny bølge av cyberangrep retter seg mot nettsteder som bruker utdaterte WordPress-utvidelser. Sikkerhetsforskere advarer om at hackere utnytter kjente sårbarheter i GutenKit og Hunk Companion, to populære utvidelser som fortsatt mangler oppdateringer på tusenvis av nettsteder. Den omfattende kampanjen startet tidlig i oktober 2025, ifølge Wordfence, som oppdaget over 8,7 millioner angrepsforsøk på bare…

En bølge av WordPress-pluginangrep sprer seg på internett og retter seg mot nettsteder som bruker utdaterte eller upatchede utvidelser. Cyberkriminelle utnytter kjente sårbarheter for å få kontroll over WordPress-sider og installere ondsinnede plugins. Kampanjen har allerede rammet tusenvis av nettsteder og viser hvor raskt manglende oppdateringer kan utvikle seg til alvorlige sikkerhetsrisikoer. Omfattende utnyttelseskampanje Sikkerhetsselskapet…