LONDON (IT BOLTWISE) – Eine groß angelegte Angriffskampagne zielt auf WordPress-Websites ab, die anfällige Plugins verwenden. Trotz verfügbarer Updates bleiben viele Websites ungeschützt, was Angreifern die Möglichkeit gibt, schädliche Plugins zu installieren und die Kontrolle über die Systeme zu übernehmen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

In der Welt der Cybersicherheit ist es keine Seltenheit, dass veraltete Softwareversionen zu erheblichen Sicherheitsrisiken führen. Aktuell sind WordPress-Websites mit den Plugins GutenKit und Hunk Companion im Visier von Angreifern, die bekannte Sicherheitslücken ausnutzen. Diese Schwachstellen ermöglichen es, ohne Authentifizierung beliebige Plugins zu installieren, was zu einer potenziellen Remote-Code-Ausführung (RCE) führen kann.

Das Sicherheitsunternehmen Wordfence hat in nur zwei Tagen, am 8. und 9. Oktober, 8,7 Millionen Angriffsversuche auf seine Kunden blockiert. Die Angriffe nutzen drei kritische Schwachstellen aus, die als CVE-2024-9234, CVE-2024-9707 und CVE-2024-11972 bekannt sind. Diese Schwachstellen sind besonders gefährlich, da sie es Angreifern ermöglichen, ohne vorherige Authentifizierung schädliche Plugins zu installieren.

Stellenangebote

AI Empowerment Platform Engineer:in (m/w/d)
enercity AG
Hannover
SENIOR CONSULTING KI BANKING (ALL GENDERS)
GLASER LEMKE Managementberatung GmbH
Munich
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Lübeck, Home-Office
Junior Produktmanager (m/w/d) Fokus KI & Automatisierung, InsurTech
CHECK24
Frankfurt
AI Solution Strategist (m/w/d)
GFT Technologies
Karlsruhe
Alle KI-Jobs ansehen

Die Schwachstelle CVE-2024-9234 betrifft das GutenKit-Plugin, das auf etwa 40.000 Websites installiert ist. Sie erlaubt es, über eine unsichere REST-Schnittstelle Plugins ohne Authentifizierung zu installieren. Die Schwachstellen CVE-2024-9707 und CVE-2024-11972 betreffen das Hunk Companion-Plugin, das auf 8.000 Websites läuft, und ermöglichen ebenfalls die Installation von Plugins ohne ausreichende Berechtigungen.

Obwohl die Hersteller der Plugins bereits im Jahr 2024 Updates veröffentlicht haben, um diese Schwachstellen zu beheben, sind viele Websites weiterhin anfällig, da sie die Updates nicht installiert haben. Angreifer nutzen diese Gelegenheit, um über GitHub ein bösartiges Plugin zu verbreiten, das in einem ZIP-Archiv namens ‘up’ versteckt ist. Dieses Archiv enthält verschleierte Skripte, die es ermöglichen, Dateien hochzuladen, herunterzuladen und zu löschen sowie Berechtigungen zu ändern.

Administratoren von WordPress-Websites wird dringend empfohlen, ihre Plugins auf die neuesten Versionen zu aktualisieren, um sich vor diesen Angriffen zu schützen. Zudem sollten sie ihre Serverprotokolle auf verdächtige Aktivitäten überprüfen, insbesondere auf Anfragen an die REST-Endpunkte der betroffenen Plugins. Die Identifizierung und Blockierung der IP-Adressen, die für die Angriffe verantwortlich sind, kann ebenfalls dazu beitragen, die Sicherheit der Websites zu erhöhen.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
35,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
35,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen KI Übersetzer Kopfhörer, kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen KI Übersetzer Kopfhörer, kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold

Hat Ihnen der Artikel bzw. die News - Massive Angriffe auf WordPress-Websites durch veraltete Plugins - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Massive Angriffe auf WordPress-Websites durch veraltete Plugins
Massive Angriffe auf WordPress-Websites durch veraltete Plugins (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

AI Software Engineer (all genders)

PRODYNA SE
Hamburg, Berlin, München, Stuttgart, Düsseldorf, Frankfurt am Main

Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d)

Schwarz IT
Neckarsulm, Heilbronn

Berufsbegleitendes Master+ Studium Data Science & Artificial Intelligence (m/w/d)

CEE Group
Hamburg

Entwicklungsingenieur KI (m/w/d)

Schneider GmbH & Co. KG
Fronhausen

Executive IT-Architect - Geschäftsfeld Analytics & Künstlicher Intelligenz (m/w/d)

BWI GmbH
Bonn, Frankfurt am Main, Hamburg, München, Nürnberg, Ulm, Berlin, Leipzig

AI Expert

eXXcellent solutions GmbH
Ulm
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Automattic erhebt Gegenklage gegen WP Engine wegen Markenmissbrauchs SAN FRANCISCO / LONDON (IT BOLTWISE) – Automattic, der Entwickler von WordPress, hat eine Gegenklage gegen WP Engine eingereicht. Das Unternehmen wirft WP Engine vor, die WordPress-Marke missbräuchlich verwendet und irreführende Marketingpraktiken angewandt zu haben....
  2. Automattic-CEO sieht Tumblr als größte Herausforderung TORONTO / LONDON (IT BOLTWISE) – Matt Mullenweg, CEO von Automattic, bezeichnete die Übernahme von Tumblr als seine bisher größte Herausforderung. Auf der WordCamp Canada 2025 sprach er über die Schwierigkeiten, Tumblr auf die WordPress-Infrastruktur...
  3. Hacker nutzen WordPress-Schwachstellen zur Malware-Verbreitung LONDON (IT BOLTWISE) – Eine neue Bedrohung durch Hacker hat über 14.000 WordPress-Websites betroffen. Diese wurden als Plattformen zur Verbreitung von Malware genutzt, wobei die Angreifer innovative Techniken wie die Nutzung von Blockchain-Technologie einsetzten, um...
  4. Blockchain-Smart-Contracts als neue Bedrohung für WordPress-Websites LONDON (IT BOLTWISE) – Eine neue Bedrohung für WordPress-Websites ist aufgetaucht, bei der Hacker Blockchain-Smart-Contracts nutzen, um Malware zu verbreiten. Diese Technik, bekannt als EtherHiding, ermöglicht es Angreifern, schädlichen Code zu verschleiern und Informationen von...
  5. Über 250 Magento-Shops von neuer Sicherheitslücke betroffen LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in Adobe Commerce und Magento Open Source Plattformen hat zu über 250 Angriffen auf Online-Shops geführt. Die Schwachstelle, bekannt als CVE-2025-54236, ermöglicht es Angreifern, Kundenkonten zu übernehmen. Experten...
  6. Erschwingliche Militär-Gadgets für den Alltag LONDON (IT BOLTWISE) – Militärische Ausrüstungen sind bekannt für ihre Robustheit und Funktionalität. Doch nicht nur Soldaten können von diesen profitieren. Auch Zivilisten haben die Möglichkeit, praktische Gadgets aus dem Militärsurplus zu erwerben, die sich...
  7. Gefälschte Apps zielen auf Android-Nutzer mit Spionagesoftware ab MOSKAU / LONDON (IT BOLTWISE) – Eine neue Spionagekampagne zielt auf Android-Nutzer ab, indem sie beliebte Apps wie TikTok und WhatsApp imitiert. Diese gefälschten Apps locken Benutzer auf Phishing-Websites, um die ClayRat-Spyware zu installieren. Die...
  8. Sicherheitslücken in TP-Link Omada Gateways: Kritische Updates erforderlich LONDON (IT BOLTWISE) – TP-Link hat kürzlich Sicherheitsupdates veröffentlicht, um vier Schwachstellen in Omada-Gateway-Geräten zu beheben. Zwei dieser Schwachstellen ermöglichen es Angreifern, aus der Ferne beliebigen Code auszuführen, was die Dringlichkeit der Updates unterstreicht. Nutzer...
  9. Autonome Websites: Die Zukunft des digitalen Marketings? SAN FRANCISCO / LONDON (IT BOLTWISE) – Eine neue Ära des Webdesigns bricht an: Autonome Websites, die sich selbst generieren und optimieren, könnten bald den digitalen Markt revolutionieren. Flint, ein innovatives Startup, hat eine Plattform...
  10. Neue Amazon-Gadgets: Smarte Helfer für den Alltag LONDON (IT BOLTWISE) – Amazon hat kürzlich eine Reihe neuer Gadgets vorgestellt, die das Potenzial haben, den Alltag erheblich zu erleichtern. Von verbesserten Smart-Home-Geräten bis hin zu innovativen Sicherheitslösungen bietet das Sortiment eine Vielzahl von...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Massive Angriffe auf WordPress-Websites durch veraltete Plugins".
Stichwörter Cybersecurity Hacker IT-Sicherheit Netzwerksicherheit Plugins Remote Code Ausführung Sicherheit Wordpress
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Trigger-Warnungen: Mehr Neugier als Vorsicht bei jungen Erwachsenen

25. Oktober 2025
Vorheriger Artikel

EAs KI-Entwicklungstools: Ein kostspieliges Experiment

25. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Massive Angriffe auf WordPress-Websites durch veraltete Plugins" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Massive Angriffe auf WordPress-Websites durch veraltete Plugins" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Massive Angriffe auf WordPress-Websites durch veraltete Plugins« bei Google Deutschland suchen, bei Bing oder Google News!

    293 Leser gerade online auf IT BOLTWISE®
    KI-Jobs