Seit April 2026 nutzen Angreifer aktiv eine schwerwiegende Schwachstelle im weit verbreiteten WordPress-Caching-Plug-in Breeze Cache aus. Die Attacken zielen darauf ab, Schadcode auf betroffene Server hochzuladen und Hintertüren (Backdoors) einzurichten. Wenn Sie Breeze Cache auf Ihrer WordPress-Installation einsetzen, sollten Sie umgehend handeln.
Inhaltsverzeichnis
WordPress Hosting von METANET
Erschaffen Sie sich mit WordPress Ihre Website schnell selbst. Freuen Sie sich über die pfeilschnelle Ladezeit Ihrer neuen Website.
Was ist passiert?
Sicherheitsforscher von Wordfence haben dokumentiert, dass Angreifer die Schwachstelle CVE-2026-3844 aktiv ausnutzen. Diese Sicherheitslücke wird als kritisch eingestuft, da sie eine unautorisierte Ausführung von Schadcode ermöglicht. Konkret beruht das Problem auf einer unzureichenden Validierung von Dateien: Angreifer können ohne jegliche Authentifizierung manipulierte Dateien auf den Server hochladen und darüber persistente Hintertüren installieren.
Die Zahlen verdeutlichen das Ausmass der Bedrohung:
| Kennzahl | Wert |
|---|---|
| Aktive Installationen von Breeze Cache | Über 400 000 |
| Dokumentierte Angriffsversuche insgesamt | Über 30 000 |
| Maximale Exploitversuche pro Tag | Knapp 5 000 |
| Bug-Bounty-Prämie für den Entdecker | Rund 2 700 US-Dollar |
Wer ist betroffen?
Potenziell betroffen sind alle WordPress-Websites, die das Plug-in Breeze Cache in einer Version vor 2.4.5 einsetzen. Allerdings ist eine erfolgreiche Ausnutzung der Schwachstelle an eine spezifische Bedingung geknüpft: Die Funktion „Host Files Locally – Gravatars" muss aktiv sein. Standardmässig ist diese Option deaktiviert. Dennoch empfehlen wir dringend, unabhängig von der aktuellen Konfiguration das Update durchzuführen, um auf der sicheren Seite zu sein.
Empfohlene Sofortmassnahmen
Um Ihre WordPress-Installation effektiv zu schützen, sollten Sie die folgenden Schritte zeitnah umsetzen:
- Update auf Breeze Cache Version 2.4.5 oder höher: Diese Version schliesst die kritische Sicherheitslücke. Führen Sie das Update über das WordPress-Dashboard oder per manueller Installation durch.
- Prüfung der Gravatar-Einstellung: Kontrollieren Sie in den Breeze-Cache-Einstellungen, ob die Funktion „Host Files Locally – Gravatars" aktiviert ist. Falls ja, deaktivieren Sie diese bis zum erfolgreichen Update.
- Überprüfung auf Kompromittierung: Wordfence stellt in seinem Bericht Indicators of Compromise (IoC) bereit, darunter IP-Adressen der bekannten Angreifer. Gleichen Sie Ihre Serverlogs mit diesen Indikatoren ab, um festzustellen, ob bereits Angriffsversuche auf Ihre Installation stattgefunden haben.
- Dateiintegrität prüfen: Untersuchen Sie Ihre WordPress-Installation auf unbekannte oder kürzlich veränderte Dateien, insbesondere im Upload-Verzeichnis und in Plugin-Ordnern. Achten Sie auf verdächtige PHP-Dateien, die nicht zum regulären Plug-in-Bestand gehören.
- Web Application Firewall (WAF) einsetzen: Eine vorgeschaltete WAF kann bekannte Exploit-Muster erkennen und blockieren, bevor sie Ihre Applikation erreichen.
Warum regelmässige Updates und eine sichere Hosting-Umgebung entscheidend sind
Dieser Vorfall unterstreicht einmal mehr, wie wichtig eine proaktive Sicherheitsstrategie für WordPress-Installationen ist. Plug-in-Schwachstellen gehören zu den häufigsten Angriffsvektoren bei WordPress-Websites. Ein professionelles Update-Management, regelmässige Backups und eine sichere Serverumgebung bilden das Fundament für einen zuverlässigen Schutz.
Neben der Aktualität Ihrer Software spielt auch die Hosting-Infrastruktur eine zentrale Rolle. Isolierte Hosting-Umgebungen, aktuelle PHP-Versionen, automatische Backups und serverseitige Sicherheitsmechanismen reduzieren die Angriffsfläche erheblich und begrenzen im Ernstfall den Schaden.
Professionelles WordPress Hosting von METANET
Bei METANET bieten wir spezialisiertes WordPress Hosting, das auf Performance und Sicherheit ausgelegt ist. Unsere Hosting-Umgebungen basieren auf aktueller Server-Technologie mit SSD-Speicher, flexiblen PHP-Versionen und regelmässigen Backups. So schaffen Sie eine solide Basis für den sicheren Betrieb Ihrer WordPress-Website.
Für Projekte mit erhöhten Anforderungen an Kontrolle und Skalierbarkeit stehen Ihnen unsere VPS, Managed Cloud Server oder Virtual Data Center Lösungen zur Verfügung. Damit erhalten Sie dedizierte Ressourcen, volle Kontrolle über Ihre Serverumgebung und können individuelle Sicherheitsmassnahmen wie Web Application Firewalls oder Intrusion-Detection-Systeme implementieren.
Sie haben Fragen zur Absicherung Ihrer WordPress-Installation oder suchen die passende Hosting-Lösung für Ihr Projekt? Unser technisches Support-Team unterstützt Sie gerne kompetent und lösungsorientiert.
Managed WordPress
Managed WordPress Hosting auf Google Cloud – blitzschnell, sicher und mit Schweizer Datenstandort. WP Rocket Premium, automatische Updates und 24/7 Support inklusive.
WhatsApp
