WordPress-Sicherheit, Installationen

WordPress-Sicherheit: 86% aller Installationen sind veraltet

05.07.2026 - 05:26:57 | boerse-global.de

Massive Sicherheitslücken durch veraltete WordPress-Installationen und Plugins. Angreifer nutzen Schwachstellen für groß angelegte Kampagnen.

WordPress-Sicherheitskrise: 86% aller Installationen veraltet
WordPress-Sicherheit - Nahaufnahme eines digitalen Schlosssymbols, das über verschwommenem WordPress-Code und Server-Racks liegt und Risse mit roten Warnlichtern zeigt. 05.07.2026 - Bild: über boerse-global.de

Das zeigt eine aktuelle Untersuchung des Sicherheitsunternehmens Censys. Von rund 59 Millionen erfassten WordPress-Seiten nutzen nur 14 Prozent die aktuelle Version 7.0.

Der Wartungsstau betrifft auch die zugrunde liegende Server-Software. Rund 70 Prozent der Seiten setzen auf veraltete PHP-Versionen. Besonders kritisch: 20 Prozent arbeiten noch mit PHP 7.4 – dessen Support endete bereits im November 2022. Für neu entdeckte Sicherheitslücken gibt es keine offiziellen Patches mehr.

Angreifer nutzen die Schwachstellen aus

Die Folgen bleiben nicht aus. Im Juni 2026 beobachteten Sicherheitsexperten eine Defacement-Kampagne. Rund 900 WordPress-Seiten wurden manipuliert und mit dem Schriftzug eines Akteurs namens MR.GREEN versehen. Solche Angriffe zeigen: Veraltete Systeme sind ein leichtes Ziel.

Parallel dazu scannen Angreifer systematisch nach Angriffspunkten. Das Sicherheitsunternehmen GreyNoise identifizierte etwa 70 IP-Adressen, die gezielt nach der Datei xmlrpc.php suchen. Diese Schnittstelle ist bekannt für Brute-Force- und Denial-of-Service-Attacken – sofern sie nicht deaktiviert oder geschützt wurde.

Anzeige

Veraltete Systeme und Software-Lücken sind das Einfallstor Nummer eins für Cyberkriminelle in Unternehmen. Wie Sie Sicherheitslücken proaktiv schließen und Ihre IT-Infrastruktur ohne teure Investitionen schützen, erfahren Sie in diesem kostenlosen E-Book. IT-Sicherheits-Strategien für Unternehmer jetzt gratis herunterladen

Supply-Chain-Angriff: Hintertür in Premium-Plugin

Noch gefährlicher wird es, wenn Angreifer nicht einzelne Seiten, sondern zentrale Software-Komponenten infiltrieren. Im Frühjahr 2026 entdeckten Experten von Ferber Enterprises eine Hintertür im Plugin „EU VAT for WooCommerce Pro“ (Version 4.6.1) des Unternehmens WPFactory.

Der schädliche Code lud automatisch Dateien von externen Servern, veränderte WordPress-Kernverzeichnisse und kommunizierte mit Command-and-Control-Servern. Die Plattform WordPress.org reagierte umgehend: Über 80 Plugins des betroffenen Entwicklers wurden gesperrt. Rund 170.000 aktive Installationen waren betroffen. WPFactory räumte den Vorfall nach anfänglichem Zögern ein und entschuldigte sich.

Anzeige

Angriffe auf die Lieferkette und neue KI-gestützte Cyberrisiken stellen Unternehmen vor immer komplexere Herausforderungen. Dieser Experten-Report klärt auf, welche rechtlichen Pflichten und technischen Bedrohungen Sie jetzt kennen müssen, um Ihre Firma abzusichern. Kostenlosen Cyber-Security-Report sichern

Der Fall zeigt: Die Gefahr wächst. Angreifer zielen nicht mehr nur auf einzelne Websites, sondern auf die Lieferkette – um maximale Reichweite zu erzielen.

de | wirtschaft | 69692542 |