En sårbarhet i ett populärt WordPress-kviss-plugin har påverkat över 40 000 sajter och möjliggör potentiella SQL-injektionsattacker. Säkerhetsforskare har identifierat felet och uppmanar sajteinnehavare att kontrollera exponering. Problemet rapporterades den 4 februari 2026.
Cybersäkerhetsgemenskapen har höjt larmet kring en nyligen upptäckt malware-fel som riktar sig mot WordPress-sajter. Enligt rapporter är över 40 000 installationer i riskzonen på grund av en sårbarhet i ett mycket använt kviss-plugin. Detta plugin, som möjliggör interaktiva kviss på webbplatser, innehåller en svaghet som kan utnyttjas för SQL-injektionsattacker. SQL-injektion är en vanlig hackningsteknik där angripare infogar skadlig kod i en fråga, vilket potentiellt kan stjäla data eller störa sajttjänster. Upptäckten av felet belyser pågående utmaningar med att säkra innehållshanteringssystem som WordPress, som driver en betydande del av webben. Sajtförvaltare uppmanas att granska sina plugins och omedelbart tillämpa tillgängliga uppdateringar eller patchar. Även om specifika detaljer om plugin-namnet inte avslöjades i initiala rapporter understryker omfattningen av drabbade sajter situationens brådska. TechRadar publicerade resultaten den 4 februari 2026 och betonade behovet av att användare verifierar om deras sajter är komprometterade. Denna händelse påminner om vikten av regelbundna säkerhetsgranskningar för WordPress-användare. Inga ytterligare detaljer om utnyttjande eller åtgärder för lindring gavs i den initiala varningen, men experter rekommenderar övervakning av ovanlig aktivitet.
