Wordpress Sicherheitslücken "WP2SHELL"
Über die Sicherheitslücken CVE-2026-63030 CVE-2026-60137, auch "WP2SHELL" genannt, ist es möglich, betroffene Wordpress Installationen zu übernehmen, um z.B. Mails / Spams zu versenden, Inhalte anzupassen, Daten zu klauen oder auf fremde Inhalte weiterzuleiten.
Besonders kritisch: Es ist eine Lücke im Wordpress Core, d.h. es betrifft alle Wordpress Installationen in einer bestimmten Versions-Range. Bisherige Lücken wurden in der Regel in einem bestimmten Plugin oder Design / Theme gefunden.
Auch kann die Lücke ohne einen Account ausgenutzt werden, so dass die ersten Angriffe nicht lange auf sich warten lassen.
Von der Lücke betroffen
Diese Versionen sind betroffen, bitte dringend aktualisieren!
Versionen 6.9.0 bis 6.9.4
Versionen 7.0.0 und 7.0.1
Von der Lücke nicht betroffen
- Versionen 6.8.x oder früher - hier aber bitte generell eine Aktualisierung ausführen, da die Versionen veraltet sind.
- Version 6.9.5 oder neuer
- Version 7.0.2 oder neuer
- Version 7.1 Beta 2
Wie ist passiert und wie geht es weiter?
Für meine Kunden auf den bocombo Webservern gilt:
- Bislang gab es keine Angriffe (18. Juli 2026 - 10:56 Uhr).
- Kunden mit einer betroffenen Wordpress Version wurden informiert.
- Die Angriffswege wurden durch zentrale Konfigurationen temporär im Zugriff gesperrt.
- Angreifer werden durch eine Firewall-Regel automatisch blockiert.
Weitere Informationen gibt es auf https://thecybersecguru.com/news/wordpress-core-rce-wp2shell/ und https://wp2shell.com/
Es wird sicherlich nicht die letzte Lücke dieser Art sein. Es empfiehlt sich immer, die Wordpress Installation auf einem aktuellen Stand zu halten. Gerne übernehme ich diese Aufgaben für Sie.