LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in drei weit verbreiteten WordPress-Plugins gefährdet bis zu 1,3 Millionen Websites. Diese Schwachstelle ermöglicht es authentifizierten Nutzern, beliebige Dateien zu löschen, was zu vollständigen Übernahmen von Websites führen kann.

Eine schwerwiegende Sicherheitslücke in drei beliebten WordPress-Dateimanager-Plugins hat das Potenzial, bis zu 1,3 Millionen Websites für Angriffe auf die Löschung beliebiger Dateien zu öffnen. Diese Schwachstelle, die von Sicherheitsexperten entdeckt wurde, ermöglicht es authentifizierten Benutzern, selbst mit minimalen Berechtigungen, jede Datei auf einer Website zu löschen, einschließlich wichtiger WordPress-Komponenten wie wp-config.php. Dies könnte zu vollständigen Übernahmen von Websites oder Datenverlust führen.

Die betroffenen Plugins sind Real Media Library, FileBird und HappyFiles, die alle darauf ausgelegt sind, Mediendateien innerhalb von WordPress-Dashboards zu organisieren. Mit einer kombinierten Installationsbasis von über einer Million sind diese Tools für Content-Ersteller und Website-Administratoren, die effizientes Dateimanagement suchen, unverzichtbar. Die Sicherheitslücke resultiert aus unzureichenden Berechtigungsprüfungen in den Dateilöschfunktionen der Plugins, wodurch böswillige Akteure angemeldete Sitzungen für destruktive Aktionen ausnutzen können.

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Dresden
Consultant KI & Data Science
VISUS Advisory GmbH
Düsseldorf
Program Manager AI Accelerator (W/M/D)
Campus Founders gGmbH
Heilbronn
Doktorand*in für Promotion Künstliche Intelligenz Produktion
Mercedes-Benz AG
Sindelfingen
Duales Studium Bachelor of Science - Data Science und Künstliche Intelligenz (m/w/d) 2026
Handtmann Service GmbH & Co. KG
Biberach/Riß
Alle KI-Jobs ansehen

Das Sicherheitsunternehmen Patchstack identifizierte das Problem zuerst und bewertete es aufgrund seiner leichten Ausnutzbarkeit als hochgradig schwerwiegend. In einem detaillierten Bericht erklärte Patchstack, dass die Schwachstelle, die als CVE-2025-XXXX (offizielle Zuweisung ausstehend) verfolgt wird, die Standard-Autorisierungsprotokolle umgeht. Ein Angreifer könnte beispielsweise auf sensible Verzeichnisse abzielen und Konfigurationsdateien löschen, die Datenbankanmeldeinformationen speichern, und möglicherweise Hintertüren einfügen.

Die potenziellen Auswirkungen sind erheblich für die 1,3 Millionen betroffenen Installationen. Kleine Unternehmen und Blogger, die auf WordPress für ihre Online-Präsenz angewiesen sind, könnten Ausfallzeiten, Datenverletzungen oder Erpressungsforderungen erleiden. Wie in einer kürzlichen Analyse von Branchenexperten festgestellt wurde, ermöglicht die Sicherheitslücke nicht nur die Löschung, sondern auch die indirekte Übernahme von Websites durch die Störung wesentlicher Dateien, was an frühere Exploits in Plugins wie Elementor Pro erinnert, die Millionen kompromittierten.

Die Entwickler der betroffenen Plugins haben unterschiedlich reagiert. FileBird und HappyFiles veröffentlichten kurz nach der Benachrichtigung Patches und forderten die Benutzer auf, auf die Versionen 5.1.3 bzw. 1.8.2 zu aktualisieren. Real Media Library hat jedoch noch keinen Fix herausgegeben, was seine über 200.000 Benutzer in der Schwebe lässt – eine Verzögerung, die in Branchenforen für erhöhte Gefährdung kritisiert wird.

Für Website-Besitzer ist sofortiges Handeln entscheidend: Plugins über das WordPress-Dashboard aktualisieren, automatische Updates aktivieren und rollenbasierte Zugriffskontrollen implementieren, um Benutzerberechtigungen zu beschränken. Sicherheitsplugins wie die von SolidWP, die wöchentliche Sicherheitsberichte bereitstellen, können zusätzliche Schutzschichten durch virtuelle Patches und Malware-Scans bieten. Experten empfehlen regelmäßige Audits des mu-plugins-Verzeichnisses, um unautorisierte Dateien zu erkennen, wie in laufenden Updates von WP Hacked Help geraten wird.

Dieser Vorfall unterstreicht systemische Herausforderungen im WordPress-Plugin-Markt, wo Open-Source-Beiträge ungeprüfte Risiken einführen können. Mit über 60.000 verfügbaren Plugins tragen Sicherheitslücken wie diese zum Ruf der Plattform als Hacking-Ziel bei – sie machen fast 40 % der Webangriffe aus, wie Daten des Cybersicherheitsunternehmens Sucuri zeigen.

In Zukunft erwarten Brancheninsider strengere Prüfprozesse von WordPress.org, möglicherweise einschließlich obligatorischer Sicherheitsüberprüfungen für Plugins mit hoher Installationszahl. In der Zwischenzeit deuten die jüngsten Schwachstellen in KI-integrierten Tools, wie sie in den jüngsten Fehlern im AI Engine-Plugin zu sehen sind, auf aufkommende Bedrohungen durch neue Technologien hin. Website-Administratoren müssen proaktive Maßnahmen priorisieren, indem sie zeitnahe Updates mit robuster Überwachung kombinieren, um sich gegen sich entwickelnde Exploits zu schützen.

Hat Ihnen der Artikel bzw. die News - Sicherheitslücke in WordPress-Plugins bedroht 1,3 Millionen Websites - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Sicherheitslücke in WordPress-Plugins bedroht 1,3 Millionen Websites
Sicherheitslücke in WordPress-Plugins bedroht 1,3 Millionen Websites (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Frankfurt am Main

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Hamburg

Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d)

Schwarz IT
Neckarsulm, Heilbronn

Student*in Masterarbeit AI-assisted Software Coordination Drive Systems

Mercedes-Benz AG
Sindelfingen

Collaborative Doctoral Project (PhD Position) – AI-Guided Design of Scaffold-Free DNA Nanostructures

Forschungszentrum Jülich GmbH
Jülich bei Köln

Professur für Künstliche Intelligenz in industriellen Systemen

Hochschule Heilbronn
Heilbronn
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. WordPress setzt auf KI-Entwicklung mit neuem Team LONDON (IT BOLTWISE) – WordPress, eine der führenden Plattformen zur Erstellung von Websites, hat kürzlich die Bildung eines speziellen Teams zur Förderung der KI-Entwicklung innerhalb seiner Entwicklergemeinschaft bekannt gegeben. WordPress, bekannt für seine dominierende Rolle...
  2. Automattic kehrt zur WordPress-Entwicklung zurück SAN FRANCISCO / LONDON (IT BOLTWISE) – Automattic, das Unternehmen hinter WordPress.com, hat angekündigt, seine Beiträge zum WordPress-Projekt nach einer kurzen Pause wieder aufzunehmen. Automattic, das Mutterunternehmen von WordPress.com, hat kürzlich bekannt gegeben, dass es...
  3. Sicherheitslücke in WordPress-Plugin gefährdet über 100.000 Websites LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in einem beliebten WordPress-Plugin hat potenziell über 100.000 Websites weltweit gefährdet. Diese Schwachstelle könnte es Angreifern ermöglichen, die vollständige Kontrolle über betroffene Websites zu erlangen. Eine kürzlich entdeckte...
  4. Sicherheitslücke im Post SMTP Plugin bedrohte über 400.000 WordPress-Seiten LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im beliebten Post SMTP Plugin für WordPress hat die Betreiber von über 400.000 Webseiten alarmiert. Die Schwachstelle ermöglichte es Angreifern, die Kontrolle über Administratorenkonten zu übernehmen, was...
  5. Effiziente Speicherverwaltung auf Windows 11: So gewinnen Sie Platz zurück LONDON (IT BOLTWISE) – In der digitalen Welt von heute ist Speicherplatz auf Computern ein kostbares Gut. Besonders auf Windows 11 PCs kann der verfügbare Speicher schnell knapp werden, ohne dass man es bemerkt. Doch...
  6. Kritische Sicherheitslücke in WordPress-Plugin bedroht über 100.000 Websites LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in einem beliebten WordPress-Plugin hat die Aufmerksamkeit der Cybersecurity-Community auf sich gezogen. Das TI WooCommerce Wishlist Plugin, das auf über 100.000 Websites installiert ist, weist eine Schwachstelle auf,...
  7. Stealth-Kryptomining: Über 3.500 Websites betroffen LONDON (IT BOLTWISE) – Eine neue Angriffskampagne hat weltweit über 3.500 Websites mit JavaScript-Kryptowährungs-Minern kompromittiert. Diese Angriffe markieren die Rückkehr der browserbasierten Kryptojacking-Angriffe, die einst durch Dienste wie CoinHive populär wurden. In einer jüngsten Entwicklung...
  8. Kritische Sicherheitslücke in WordPress-Theme ermöglicht Angriffe LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in einem beliebten WordPress-Theme hat es Angreifern ermöglicht, zahlreiche Websites zu übernehmen. Diese Schwachstelle, die unter CVE-2025-5394 bekannt ist, wird derzeit aktiv ausgenutzt. Eine kritische Sicherheitslücke im “Alone...
  9. Gefährliche .svg-Dateien auf Erwachsenen-Websites missbrauchen Facebook-Likes LONDON (IT BOLTWISE) – In der digitalen Welt, in der Sicherheit und Datenschutz zunehmend an Bedeutung gewinnen, haben sich neue Bedrohungen entwickelt, die auf innovative Weise bestehende Technologien ausnutzen. Eine dieser Bedrohungen betrifft die Verwendung...
  10. Automattic setzt Tumblr-Migration zu WordPress aus LONDON (IT BOLTWISE) – Automattic, das Unternehmen hinter der beliebten Blogging-Plattform Tumblr, hat seine Pläne zur Migration von Tumblr auf die WordPress-Infrastruktur vorerst auf Eis gelegt. Diese Entscheidung wurde von Matt Mullenweg, dem CEO von...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitslücke in WordPress-Plugins bedroht 1,3 Millionen Websites".
Stichwörter Cybersecurity Cybersicherheit Dateilöschung Hacker IT-Sicherheit Netzwerksicherheit Plugins Sicherheitslücke Webseiten Wordpress
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

KI in Australien: Chancen und Risiken der Künstlichen Intelligenz

13. August 2025
Vorheriger Artikel

Eon investiert massiv in Netzausbau und bestätigt Ziele

13. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in WordPress-Plugins bedroht 1,3 Millionen Websites" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in WordPress-Plugins bedroht 1,3 Millionen Websites" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke in WordPress-Plugins bedroht 1,3 Millionen Websites« bei Google Deutschland suchen, bei Bing oder Google News!

    405 Leser gerade online auf IT BOLTWISE®
    KI-Jobs