Tidningen har gjort en sökning efter alla hemsidor i Sverige som använder publiceringsverktyget Wordpress. 10.228 sajter saknade viktiga säkerhetsuppdateringar.
– Förmodligen är en stor del av sajterna redan komprometterade och används för att utföra till exempel överbelastningsattacker, säger Leif Nixon, säkerhetskoordinator på Nationellt superdatorcentrum vid Linköpings universitet, till DN.
Sajterna tillhör privatpersoner men även stora företag och e-handelsbolag. Minst fem tidningssajter har säkerhetsbrister, skriver tidningen.
Wordpress är en mycket vanlig mjukvara och används av ungefär 20 procent av alla sajter, enligt Jonas Thambert, IT-säkerhetsexpert på Myndigheten för samhällsskydd och beredskap.
– Det är oerhört viktigt att man uppdaterar sin Wordpress, säger han.
DN har tidigare i veckan avslöjat stora säkerhetsbrister i modem från Comhem och Bredbandsbolaget, vilket lett till att Post- och telestyrelsen (PTS) inlett granskningar av de båda internetoperatörerna.