Zum Hauptinhalt springen
S-EDV news
Themenbereich

Kategorie: WordPress

WordPress betreibt einen riesigen Teil des Webs – und ist im Mittelstand oft die erste Wahl für eigene Seiten. Hier findest du Anleitungen, Tipps und Tricks rund um WordPress: von der sauberen Installation über Plugin- und Theme-Auswahl bis zu Pflege, Sicherheit und Performance. Praxisnah und verständlich erklärt. · 12 Beiträge

WordPress Supply Chain Angriff über kompromittiertes OptinMonster Plugin gefährdet 1,2 Millionen Websites und zeigt die Ausbreitung über betroffene WordPress Instanzen.
WordPress· 22.06.2026 ·4 min

WordPress-Supply-Chain-Angriff: OptinMonster-Kompromittierung gefährdet 1,2 Millionen Websites

Am 13. Juni 2026 deckte Sansec einen aktiven Supply-Chain-Angriff auf die WordPress-Plugins OptinMonster, TrustPulse und PushEngage auf. Angreifer erlangten Zugriff auf das BunnyNet-CDN-Konto des Anbieters Awesome Motive und injizierten bösartigen JavaScript-Code in legitime SDK-Dateien. Das injizierte Skript wartet auf eingeloggte Administratoren, erstellt versteckte Admin-Konten und installiert ein unsichtbares Backdoor-Plugin. Betreiber betroffener WordPress-Seiten müssen dringend handeln.

Redaktionelle IT-News-Grafik zu PCI DSS 4.0.1: Checkout-Skripte als Sicherheitsrisiko - was Admins jetzt pruefen muessen
WordPress· 19.06.2026 ·2 min

PCI DSS 4.0.1: Checkout-Skripte als Sicherheitsrisiko - was Admins jetzt prüfen müssen

The Hacker News, PCI Council und SecurityWeek: PCI DSS 4.0.1 macht CSP, SRI und Script-Inventar zur Pflicht. Technische Maßnahmen gegen Magecart.

IT News Grafik zur Sicherheitslücke im WordPress Plugin Gravity SMTP. Darstellung eines unautorisierten Datenlecks mit offengelegten API Schlüsseln, Systeminformationen, Serverdaten und Cybersecurity Warnhinweisen für WordPress Administratoren.
WordPress· 18.06.2026 ·4 min

Gravity SMTP: Unauthentifizierte Lücke leakt API-Schlüssel und Systemdaten WordPress-Sites

Das WordPress-Plugin Gravity SMTP mit 100.000 Installationen hat eine unauthentifizierte REST-API-Lücke, die vollständige Systemberichte inklusive API-Schlüssel und OAuth-Tokens preisgibt. Wordfence zählte 17 Millionen Ausnutzungsversuche.

IT News Grafik zu WordPress Sicherheit mit Plugin Risiken, festen Updateprozessen und Prüfprozessen für Administratoren.
WordPress· 18.06.2026 ·2 min

WordPress-Sicherheit: Plugin-Risiken brauchen feste Update- und Prüfprozesse

WordPress bleibt durch seine Plugin-Landschaft ein häufiges Angriffsziel. Betreiber sollten Updates, Rechte, Backups und Plugin-Auswahl konsequent prüfen.

Illustration einer kritischen WordPress-Angriffsserie mit CVSS-9.8-Warnung, roten Exploit-Wellen und mehreren kompromittierten Webseiten.
WordPress· 08.06.2026 ·4 min

Everest Forms Pro CVE-2026-3300: CVSS 9.8 – aktive Angriffswelle auf WordPress-Sites

Eine kritische RCE-Lücke im WordPress-Plugin Everest Forms Pro (CVSS 9.8) wird aktiv ausgenutzt. Über 29.300 Angriffsversuche wurden bereits blockiert. Betreiber sollten sofort auf Version 1.9.13 aktualisieren und ihre Installationen auf verdächtige Admin-Accounts prüfen.

Illustration einer kritischen WordPress-Sicherheitslücke in Everest Forms Pro mit roter Warnanzeige, Hacker-Symbolik und laufendem Exploit auf dunklem Cybersecurity-Hintergrund.
WordPress· 07.06.2026 ·4 min

WordPress Everest Forms Pro: Kritische RCE-Lücke CVE-2026-3300 (CVSS 9.8) aktiv ausgenutzt

Angreifer nutzen aktiv eine kritische Remote-Code-Execution-Lücke (CVE-2026-3300, CVSS 9.8) im WordPress-Plugin Everest Forms Pro aus. Alle Versionen bis 1.9.12 sind betroffen, rund 4.000 Installationen bleiben ungepatcht. Update auf Version 1.9.13 ist sofort erforderlich.

Gebrochenes digitales Schloss symbolisiert kritische WordPress-Sicherheitslücke
WordPress· 04.06.2026 ·3 min

WordPress-Plugin Kirki: CVE-2026-8206 ermöglicht Admin-Übernahme auf 500.000+ Websites

Kritische Lücke CVE-2026-8206 (CVSS 9.8) im WordPress-Plugin Kirki: Unauthentifizierte Angreifer übernehmen Admin-Konten via manipuliertem Passwort-Reset. Über 500.000 Installationen betroffen – Patch auf Version 6.0.7 sofort einspielen.

Warn-Infografik zu CVE-2026-8732 in WP Maps Pro, mit unauthentifizierter Admin-Übernahme über eine kritische Plugin-Lücke, betroffenen WordPress-Websites, dringendem Update auf Version 6.1.1 und mehr als 15.000 gefährdeten Installationen.
WordPress· 03.06.2026 ·3 min

WP Maps Pro (CVE-2026-8732): Kritische Lücke erlaubt Admin-Übernahme - über 15.800 Sites in Gefahr

Eine kritische Lücke (CVE-2026-8732, CVSS 9.8) im WordPress-Plugin WP Maps Pro erlaubt Angreifern ohne Anmeldung, Administrator-Konten anzulegen. Wordfence meldet aktive Angriffe - Patch 6.1.1 steht bereit.

Realistisches Hero-Bild mit WordPress-Admin- oder Entwickler-Arbeitsplatz für einen Artikel über eine kritische Sicherheitslücke mit möglicher Admin-Übernahme.
WordPress· 02.06.2026 ·3 min

WP Maps Pro: Kritische Lücke CVE-2026-8732 erlaubt Admin-Übernahme ohne Authentifizierung

Eine kritische Schwachstelle (CVSS 9.8) im WordPress-Plugin WP Maps Pro erlaubt unauthentifizierten Angreifern, Administrator-Konten zu erstellen. Die Lücke wird bereits aktiv ausgenutzt. Patch ist seit Version 6.1.1 verfügbar.

Notebook mit Windows-Oberflaeche steht stellvertretend fuer den monatlichen Microsoft-Patchday
WordPress· 31.05.2026 ·2 min

Offizielles WordPress-Plugin verbindet Blogs direkt mit Bluesky und AT Protocol

Mit dem neuen ATmosphere-Plugin können WordPress-Inhalte direkt in das AT Protocol und nach Bluesky publiziert werden. Damit wächst eine echte, dezentrale Alternative zu klassischen Social-Plugins.