LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke im beliebten WordPress-Theme „Motors“ sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Angreifer nutzen diese Schwachstelle aktiv aus, um die Kontrolle über WordPress-Instanzen zu erlangen.

Die IT-Sicherheitsforscher haben eine kritische Schwachstelle im WordPress-Theme „Motors“ entdeckt, die es Angreifern ermöglicht, ihre Rechte auszuweiten und dadurch die Kontrolle über anfällige WordPress-Instanzen zu übernehmen. Diese Sicherheitslücke wird seit Anfang Juni aktiv ausgenutzt, was zu einer erhöhten Bedrohung für Webseitenbetreiber führt.

Die Schwachstelle liegt in der unzureichenden Validierung der Nutzeridentität, bevor Passwortänderungen übernommen werden. Dadurch können Angreifer Passwörter beliebiger Nutzer, einschließlich des Administrators, ohne vorherige Authentifizierung ändern und somit Vollzugriff auf die betroffenen Systeme erlangen. Diese Schwachstelle wird unter der Kennung CVE-2025-4322 geführt und weist ein kritisches Risiko mit einem CVSS-Score von 9.8 auf.

Stellenangebote

Promotion im Bereich KI-Methoden für den CMOS Schaltungsentwurf
Fraunhofer-Institut für angewandte Festkörperphysik IAF
Heilbronn
(Senior) AI Engineer (m/w/d)
auxmoney GmbH
Düsseldorf
Experte (w/m/d) Contact Center AI (Conversational AI & Agentic AI)
Kassenärztliche Vereinigung Nordrhein
Köln
Quereinsteiger (m/w/d) – Künstliche Intelligenz gestützte IT-Logistik in Hannover
Match4Solutions GmbH
Hannover
Werkstudent für den Tribe Contact Center & Conversational AI (m/w/d)
Allianz Kunde und Markt GmbH
Unterföhring (bei München)
Alle KI-Jobs ansehen

Das „Motors“-Theme, das unter dem vollständigen Namen „Motors – Car Dealer, Rental & Listing“ bekannt ist, wurde laut Anbieter-Webseite rund 22.500 Mal verkauft und ist somit weit verbreitet im Einsatz. Die Sicherheitslücke betrifft alle Versionen bis einschließlich 5.6.67. Die Entwickler haben das Problem in der Version 5.6.68 behoben, die am 12. Juni veröffentlicht wurde. Administratoren, die dieses Theme verwenden, sollten dringend auf die neueste Version aktualisieren und ihre Systeme auf unbefugte Aktivitäten überprüfen.

Die Sicherheitsforscher von Wordfence berichten, dass sie seit dem 7. Juni einen massenhaften Missbrauch dieser Schwachstelle beobachten. Dies unterstreicht die Dringlichkeit, mit der Webseitenbetreiber handeln sollten, um ihre Systeme zu schützen. Die Bedrohung durch Sicherheitslücken in WordPress-Themes und -Plug-ins ist nicht neu, da es eine Vielzahl von Erweiterungen gibt, die von weniger professionellen Anbietern stammen und häufig Sicherheitsprobleme aufweisen.

Ein weiteres Beispiel für eine solche Bedrohung ist das WordPress-Plug-in „AI Engine“, das auf über 100.000 Instanzen im Einsatz ist und ebenfalls eine hochriskante Schwachstelle aufweist. Auch hier wird den Administratoren geraten, die bereitgestellten Updates schnellstmöglich zu installieren, um ihre Systeme zu sichern.

Die Häufigkeit solcher Sicherheitsprobleme verdeutlicht die Notwendigkeit, dass Webseitenbetreiber regelmäßig ihre Systeme aktualisieren und auf dem neuesten Stand halten. Nur so kann gewährleistet werden, dass die Integrität und Sicherheit der Webseiten nicht gefährdet wird.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Kritische Sicherheitslücke im WordPress-Theme „Motors“: Angriffe nehmen zu
Kritische Sicherheitslücke im WordPress-Theme „Motors“: Angriffe nehmen zu (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

KI-Künstliche Intelligenz (m/w/d) – Quereinstieg in die Welt der Künstlichen Intelligenz in Dortmund

Match4Solutions GmbH
Dortmund

Praktikant (m/w/d) im Bereich Innovations - Optimierung kapazitiver Sensorsysteme durch KI

Marquardt GmbH
Rietheim-Weilheim, Deutschland

Künstliche Intelligenz Spezialist Lagerhelfer (m/w/d) – Quereinstieg in IT-Logistik in Düsseldorf

Match4Solutions GmbH
Düsseldorf

Technischer Product Owner (m/w/d) Daten- und KI-Plattformen

SBK Siemens-Betriebskrankenkasse
München

IT-Revisor für aufsichtsrechtliche Anforderungen nach DORA mit Erfahrungen in Cloud und KI (m/w/d)

Deutsche Apotheker- und Ärztebank eG - apoBank
Düsseldorf

Werkstudent (m/w/d) im Personal - Einführung einer KI-basierten Skills-Matrix

Marquardt GmbH
Rietheim-Weilheim, Deutschland
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Automattic kehrt zur WordPress-Entwicklung zurück SAN FRANCISCO / LONDON (IT BOLTWISE) – Automattic, das Unternehmen hinter WordPress.com, hat angekündigt, seine Beiträge zum WordPress-Projekt nach einer kurzen Pause wieder aufzunehmen. Automattic, das Mutterunternehmen von WordPress.com, hat kürzlich bekannt gegeben, dass es...
  2. WordPress setzt auf KI-Entwicklung mit neuem Team LONDON (IT BOLTWISE) – WordPress, eine der führenden Plattformen zur Erstellung von Websites, hat kürzlich die Bildung eines speziellen Teams zur Förderung der KI-Entwicklung innerhalb seiner Entwicklergemeinschaft bekannt gegeben. WordPress, bekannt für seine dominierende Rolle...
  3. Kritische Sicherheitslücke im InstaWP Connect Plugin bedroht WordPress-Websites MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke im beliebten WordPress-Plugin InstaWP Connect sorgt derzeit für Aufsehen in der IT-Sicherheitswelt. Die marokkanischen Behörden haben eine Warnung herausgegeben, die auf die potenziellen Gefahren dieser Schwachstelle hinweist, die...
  4. WordPress-Sicherheitslücke: Hacker nutzen mu-Plugins für Angriffe MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute sind Sicherheitslücken in beliebten Plattformen wie WordPress ein ständiges Risiko. Jüngste Berichte zeigen, dass Hacker die mu-Plugins von WordPress ausnutzen, um bösartigen Code zu verstecken...
  5. Sicherheitslücke im OttoKit-Plugin: Angreifer nutzen Schwachstelle aus MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im OttoKit-Plugin für WordPress hat innerhalb weniger Stunden nach ihrer Bekanntgabe zu aktiven Angriffen geführt. Eine schwerwiegende Sicherheitslücke im OttoKit-Plugin, früher bekannt als SureTriggers, wird derzeit aktiv...
  6. Microsoft schließt kritische Sicherheitslücken in WEBDAV und Power Automate REDMOND / LONDON (IT BOLTWISE) – Microsoft hat kürzlich eine Reihe von Sicherheitsupdates veröffentlicht, die 67 Schwachstellen beheben, darunter eine kritische Zero-Day-Schwachstelle in WEBDAV, die bereits aktiv ausgenutzt wird. Microsoft hat eine bedeutende Sicherheitsaktualisierung veröffentlicht,...
  7. Mutares erzielt Millionen durch Teilverkauf von Steyr Motors WIEN / MÜNCHEN (IT BOLTWISE) – Die Investmentgesellschaft Mutares hat durch den teilweisen Verkauf ihrer Beteiligung an Steyr Motors einen erheblichen finanziellen Erfolg erzielt. Der Verkauf von Anteilen an dem österreichischen Motorenbauer brachte über 74...
  8. US-Zölle belasten General Motors Aktie erheblich DETROIT / MÜNCHEN (IT BOLTWISE) – Die Aktien von General Motors stehen unter erheblichem Druck, nachdem die USA neue Zölle auf Importe verhängt haben. Diese Maßnahme hat weitreichende Auswirkungen auf die Automobilindustrie und insbesondere auf...
  9. Lucid Motors: Android Auto und Apple CarPlay als Wettbewerbsvorteil NEWARK / LONDON (IT BOLTWISE) – Lucid Motors hat kürzlich bekannt gegeben, dass Android Auto nun für den Lucid Air über ein Software-Update verfügbar ist. Diese Ankündigung könnte für viele Autofahrer von Interesse sein, die...
  10. Türkische Hacker nutzen Zero-Day-Schwachstelle für Golang-Backdoors MÜNCHEN (IT BOLTWISE) – Eine türkische Hackergruppe hat eine Zero-Day-Schwachstelle in der indischen Kommunikationsplattform Output Messenger ausgenutzt, um Golang-Backdoors auf kurdischen Servern zu installieren. Diese Cyberangriffe, die seit April 2024 andauern, zielen auf die kurdische...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
71 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
136 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
47 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Kritische Sicherheitslücke im WordPress-Theme „Motors“: Angriffe nehmen zu".
Stichwörter Angreifer Passwortänderung Sicherheitslücke Theme Wordpress
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

DAX zeigt Widerstandskraft trotz geopolitischer Unsicherheiten

20. Juni 2025
Vorheriger Artikel

Madonna setzt auf Berliner Modeinnovation

20. Juni 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke im WordPress-Theme „Motors“: Angriffe nehmen zu" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke im WordPress-Theme „Motors“: Angriffe nehmen zu" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke im WordPress-Theme „Motors“: Angriffe nehmen zu« bei Google Deutschland suchen, bei Bing oder Google News!

    203 Leser gerade online auf IT BOLTWISE®
    KI-Jobs