CMS-Angriffe: Australische Behörde warnt vor KI-gestützter Kampagne
Veröffentlicht: 13.07.2026 um 11:14 Uhr, Redaktion boerse-global.de
Das australische Cyber Security Centre (ACSC) hat eine dringende Warnung vor einer koordinierten Angriffskampagne herausgegeben. Die Angreifer zielen gezielt auf Sicherheitslücken in Content-Management-Systemen (CMS) ab.
Betroffen sind Plattformen wie WordPress, Joomla, Craft CMS, MaxSite CMS und MetInfo CMS. Die Täter wollen Webshells auf Servern platzieren und so die vollständige Kontrolle über Webseiten übernehmen.
KI macht Angriffe effizienter
Die Sicherheitsbehörde berichtet von massiven, automatisierten Scans. Diese durchsuchen das Internet systematisch nach bekannten Schwachstellen in CMS-Kernsystemen, Erweiterungen und Plugins.
Besonders brisant: Die Angreifer setzen mutmaßlich Künstliche Intelligenz ein, um ihre Kampagne effizienter zu gestalten. Die Methoden reichen von unautorisierten Datei-Uploads über Remote Code Execution (RCE) bis hin zu Server-Side Request Forgery (SSRF) und Deserialisierungs-Schwachstellen.
Ist eine Webshell erst installiert, können die Angreifer Dateien manipulieren, Daten stehlen oder die Systeme für weitere Straftaten missbrauchen. In Australien sind bereits zahlreiche kleine und mittlere Unternehmen (KMU) betroffen.
Angreifer nutzen zunehmend automatisierte Tools und KI, um gezielt Schwachstellen in Unternehmenssystemen aufzuspüren. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um sich wirksam zu schützen. Neue KI-Gesetze und Cyberrisiken jetzt verstehen
Bekannte Lücken, kritische Risiken
Die Warnung listet detailliert die ausgenutzten Schwachstellen auf. Besonders kritisch ist die Lücke CVE-2026-3844 im Plugin „Breeze Cache“ – mit einem CVSS-Wert von 9,8 (dokumentiert am 8. Mai 2026).
Weitere betroffene WordPress-Erweiterungen:
- Simple File List (CVE-2025-34085, CVE-2020-36847)
- Ninja Forms (CVE-2026-0740)
- Gravity Forms (CVE-2025-12352)
- WPvivid Backup (CVE-2026-1357)
- ThemeREX Addons (CVE-2026-1969)
- WPBookit (CVE-2025-7852)
Auch andere CMS sind betroffen: Craft CMS (CVE-2025-32432), Joomla JCE (CVE-2026-48907), MaxSite CMS (CVE-2026-3395) und MetInfo CMS (CVE-2026-29014).
Viele dieser Lücken sind seit Wochen oder Monaten bekannt. So wurden Schwachstellen in Everest Forms Pro (CVE-2026-3300) am 7. Juni und in WP Maps Pro (CVE-2026-8732) am 30. Mai dokumentiert.
Die aktuelle Warnwelle zeigt deutlich, wie schnell Sicherheitslücken in CMS-Erweiterungen zum Einfallstor für Kriminelle werden können. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern und Sicherheitslücken schließen, bevor es zu spät ist. Kostenlose Checkliste zur IT-Sicherheit herunterladen
Jetzt handeln: Updates und Bereinigung
Sicherheitsexperten und das ACSC raten dringend: Bringt sämtliche CMS-Installationen, Plugins und Themes auf den neuesten Stand. Für die meisten identifizierten Lücken stehen bereits Patches bereit.
Entfernt nicht benötigte Komponenten vollständig – das verkleinert die Angriffsfläche. Aktiviert automatische Updates, sofern die Stabilität der Webseite nicht darunter leidet. Beschränkt den Zugriff auf administrative Bereiche strikt.
Prüft eure Systeme auf Anzeichen einer Kompromittierung. Achtet besonders auf unbekannte Dateien im Web-Verzeichnis.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
