Buggen finns i kalendariefunktionen, en del av Socialdemokraternas community. Där kan vem som helst lägga in evenemang som granskas först i efterhand. I skrivande stund finns ett publikt tillgängligt evenemang med dolt innehåll.


Inlänkningen är inte synlig för en vanlig besökare, men framkommer i sidans källkod.

För besökaren ser sidan helt normal ut, men i sidans källkod finns en referens som länkar in ett skript från en sajt som inte har någonting med partiet att göra – en vanlig metod för att smyga in skadlig kod på till synes legitima sajter.

– Det låter inte bra. Jag har själv inte tagit del av den här informationen, säger Charlotta Ulvenlöv, webbansvarig hos Socialdemokraterna.

Funktionen som utnyttjas av hackare är en del i partiets webbsatsning inför EU-parlamentsvalet. Målet är att aktivera så många som möjligt och låta vem som helst publicera inlägg.

– Jag måste kolla upp med vår leverantör hur det kommer sig att man kan smyga in kod i formulären, säger hon och bekräftar att inlägget anmäldes någon gång i helgen.

Angreppsmetoden kallas Cross Site Scripting, xss, och är ett utbrett och gammalt problem på webben. Grundmisstaget är innehåll i formulär som inte rensas från kodsnuttar. När innehållet publiceras betyder det att en användare i praktiken kodar om en del av webbplatsen efter sitt eget tycke.

Däremot finns det ingenting som tyder på att angriparna har fått tillgång till partiets interna information.

I det aktuella fallet tycks det som att koden är utformad som en demonstration och inte direkt skadlig.

Nyligen drabbades Expressen.se av ett liknande problem när någon lyckades infoga kod som försökte ladda hem en trojan till besökarens dator.

Uppdatering: Strax efter samtalet från Computer Sweden har Socialdemokraterna rensat bort koden.

Uppdatering 2: Vid halv fem-tiden på måndagseftermiddagen var skriptet bortplockat och tekniker hade börjat jobba med att täppa till luckan.

– Vi har plockat bort det nu och det ska inte gå att posta skript i formuläret.

Nu arbetar Socialdemokraternas webbyrå med att se över om det finns fler, liknande hål i systemet.

– De söker igenom hela sajten, säger Charlotta Ulvenlöv.