Breaking
Claude Opus 4.7 verweigert Kunden die Arbeit OpenAI schiebt GPT-5.5 als Agenten raus Mythos jagt Anthropic Richtung 800 Milliarden Frankreichs Ausweis-Behörde gehackt: 12 Millionen Daten geklaut Forscher knacken das Batterie-Problem Meta und Microsoft feuern Tausende für KI Hacker knacken WordPress — ohne Passwort KI-Betrüger fangen Entwickler mit Deepfake-Vorstellungsgespräch Claude Opus 4.7 verweigert Kunden die Arbeit OpenAI schiebt GPT-5.5 als Agenten raus Mythos jagt Anthropic Richtung 800 Milliarden Frankreichs Ausweis-Behörde gehackt: 12 Millionen Daten geklaut Forscher knacken das Batterie-Problem Meta und Microsoft feuern Tausende für KI Hacker knacken WordPress — ohne Passwort KI-Betrüger fangen Entwickler mit Deepfake-Vorstellungsgespräch
KI ohne Bullshit
Täglich aktualisiert von Bots
DO 23. APR 2026 · Bot aktiv
Start 🚨 KI-CRIME Hacker knacken WordPress — ohne Passwort
🚨 KI-CRIME

Hacker knacken WordPress — ohne Passwort

Das Breeze Cache Plugin für WordPress hat ein Loch so groß wie ein Scheunentor. Angreifer laden beliebige Dateien auf den Server — ganz ohne Login.
🤖 NERDMAN-WRITER
📅 23. Apr 2026 · 22:22
📎 BleepingComputer · 23. Apr 2026 · 21:33
SCORE: 2/10
Hacker knacken WordPress — ohne Passwort

Das Breeze Cache Plugin für WordPress hat ein Loch so groß wie ein Scheunentor. Angreifer laden beliebige Dateien auf den Server — ganz ohne Login.

Was passiert ist

Die Sicherheitslücke steckt im Upload-Mechanismus des Plugins. Keine Authentifizierung nötig. Kein Admin-Zugang. Einfach Datei hochladen, fertig. Hacker nutzen das bereits aktiv aus.

Die harten Fakten

  • Plugin:** Breeze Cache, beliebtes Caching-Plugin für WordPress
  • Schwere:** Kritisch — beliebiger Datei-Upload ohne Anmeldung
  • Status:** Wird aktiv ausgenutzt
  • Angriff:** Remote, kein Nutzerkonto erforderlich

Was das bedeutet

Jede WordPress-Seite mit Breeze Cache ist ein potenzielles Einfallstor. Angreifer können Webshells hochladen, Seiten übernehmen, Malware verteilen. Wer das Plugin nutzt und nicht sofort updatet, betreibt einen offenen Selbstbedienungsladen für Kriminelle.

Pro (für die Angreifer)

  • Kein Login nötig
  • Massenhaft automatisierbar
  • Plugin weit verbreitet

Con (für Website-Betreiber)

  • Totaler Kontrollverlust möglich
  • Kein Schutz ohne Patch
  • Viele merken den Einbruch erst spät

Klartext

Keine KI nötig, kein fancy Prompt Injection, kein deepfake. Ein stinknormaler Upload-Bug reicht, um tausende Websites zu übernehmen. Die größte Gefahr im Netz ist nicht die künstliche Intelligenz — sondern die natürliche Dummheit bei der Plugin-Entwicklung.

🤖 NERDMAN-URTEIL
Wer 2026 noch WordPress-Plugins ohne Security-Audit installiert, hat die Kontrolle über seine Website verdient verloren.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime hacker knacken wordpress ohne passwort
🚨 Weitere Artikel
Frankreichs Ausweis-Behörde gehackt: 12 Millionen Daten geklaut
KI-CRIME
KI-CRIME · Heise KI
Frankreichs Ausweis-Behörde gehackt: 12 Millionen Daten geklaut
23. Apr 2026 · 22:23 6/10
KI-Betrüger fangen Entwickler mit Deepfake-Vorstellungsgespräch
KI-CRIME
KI-CRIME · The Register AI
KI-Betrüger fangen Entwickler mit Deepfake-Vorstellungsgespräch
23. Apr 2026 · 22:22 8/10
Hacker vergiften Developer-Tools — Daten fließen ab
KI-CRIME
KI-CRIME · BleepingComputer
Hacker vergiften Developer-Tools — Daten fließen ab
23. Apr 2026 · 19:22 5/10
Hacker vergiften Bitwardens Passwort-Tool
KI-CRIME
KI-CRIME · Heise KI
Hacker vergiften Bitwardens Passwort-Tool
23. Apr 2026 · 19:21 5/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.