Använder du Wordpress som bas för din hemsida eller blogg kan det vara läge att se över dina användaruppgifter. Åtminstone om du använder en plug-in kallad WP Mobile Detector. Det populära tillägget hade nämligen ett allvarligt säkerhetshål som utnyttjats av hackare de senaste dagarna.

Upptäckten gjordes av Pluginvulnerabilities.com, som märkte av suspekt trafik riktad mot Wordpress-servern. En annan säkerhetsfirma, Sucuri, lade märke till attacker redan den 27 maj. En patch som täppte till säkerhetshålet i sagda plug-in släpptes först fyra dagar senare.

För tillfället består attackerna främst av spam med pornografiskt innehåll. Berörda Wordpress-användare råds att omedelbart uppdatera till den senaste versionen av tillägget.