Wordfence publicerar varje kvartal en hotrapport baserad på sin attack-telemetri från miljontals WordPress-sajter. Siffrorna för Q1 2026 bekräftar det säkerhetsbranschen sett länge: hoten mot WordPress ökar – snabbt.
Siffrorna i korthet
- 2 738 nya sårbarheter publicerades under kvartalet – en ökning med 23,7 % jämfört med föregående kvartal
- 158 högriskklassade sårbarheter – upp 20,6 %
- Den absoluta majoriteten finns i plugins och teman, inte i WordPress-kärnan
Vad betyder det för dig?
Att kärnan är välbevakad hjälper inte om ett av dina 25 plugins har ett hål. Mönstret i rapporterna är konsekvent: angripare automatiserar massutnyttjande av kända sårbarheter dagar efter publicering – ibland timmar. Sajter som uppdaterar "när man hinner" hamnar i skottlinjen.
Tre vanor som täcker det mesta
- Uppdatera varje vecka – inte varje kvartal. Aktivera automatiska uppdateringar för säkerhetsfixar
- Avinstallera det du inte använder – varje inaktivt plugin är onödig attackyta
- Lägg på en brandvägg och övervaka inloggningar – upptäckt är lika viktigt som skydd
Vill du ha en genomgång av just din sajts attackyta gör vi en säkerhetsöversyn till fast pris – och sköter du inte uppdateringarna själv hjälper vi dig uppdatera säkert.
Hela rapporten finns hos Wordfence.
