Unschöne Information: In WordPress gibt es einen kritische Schwachstelle, die die Entdecker als wp2shell bezeichnen, die eine CMS-Übernahme erlaubt. WordPress 6.9.5 und WordPress 7.0.2 sind gegen die Schwachstelle gehärtet. Die Entdecker haben zudem eine Check-Seite online gestellt, die prüft, ob eine WordPress-Installation anfällig ist.
Die Schwachstelle wp2shell
Entdeckt wurde die Schwachstelle wp2shell von Sicherheitsforschern von Searchlight Cyber. Es ist eine RCE-Schwachstelle im WordPress-Kernel, die vor der Authentifizierung ausgenutzt werden kann. Der Angriff erfordert keine Voraussetzungen und kann von einem anonymen Benutzer in einer Standardinstallation von WordPress ohne Plugins ausgenutzt werden.
<= 6.8.5: nicht betroffen6.9.0 - 6.9.4: betroffen7.0.0 - 7.0.1: betroffen
Die Sicherheitsforscher geben im Beitrag wp2shell: Pre Authentication RCE in WordPress Core die obigen Versionen als betroffen bzw. nicht betroffen an. Die WordPress-Entwickler haben reagiert und WordPress 6.9.5 sowie WordPress 7.0.2 veröffentlicht, die die Schwachstelle beseitigen. Angesichts der Schwere des Fehlers und um den Verantwortlichen Zeit für die Behebung zu geben, veröffentlichen die Sicherheitsforscher derzeit keine technischen Details.
Es gibt einen Checker
Schätzungen zufolge nutzen über 500 Millionen Websites WordPress, die potentiell gefährdet sind. Die Sicherheitsforscher haben jedoch einen Checker online gestellt, mit dem WordPress-Nutzer feststellen können, ob ihre Installation anfällig ist.

Man kann die URL der WordPress-Instanz eingeben und bekommt mitgeteilt, ob diese angreifbar ist. Allerdings möchte ich anmerken, dass der Checker nicht zuverlässig arbeitet. Ich bin mit meinen Blogs auf Grund der Sicherheitslücke auf WordPress 7.0.2, bekomme aber auf den Blogs unter borncity[.]com ein “vulnerable” angezeigt. Auch hat das nachfolgend erwähnte Plugin nicht geholfen. Werde da mit dem Besitzer der Domain klären, ob es an einer besonderen Konfiguration liegen kann.
Was kann man tun?
Der beste Weg, sich zu schützen, ist, WordPress umgehend zu aktualisieren, schreiben die Entdecker. WordPress 7.0.2 enthält den Fix (bzw. 6.9.5, falls jemand noch den 6.9-Zweig nutzt). Wer nicht sofort das Update durchführen kann, hat mehrere Möglichkeiten, das Risiko zu mindern:
- Das für WordPress angebotene Plugin “Disable WP REST API” installieren, um nicht authentifizierten Benutzern die Nutzung der WordPress-API zu verwehren. Dies ist die einfachste Option, birgt jedoch ein geringes Risiko, dass bestehende Funktionen nicht mehr funktionieren.
- Verwenden einer WAF, um den Pfad /wp-json/batch/v1 und den Abfrageparameter rest_route=/batch/v1 zu blockieren (beide Muster müssen blockiert werden, um Ihre Instanz zu sichern).
- Man kann sich auch ein hier im Quellcode veröffentlichte benutzerdefiniertes Plugin über SSH oder FTP im Verzeichnis “wp-content/plugins/disable-batch-api-for-unauth.php” der WordPress-Instanz ablegen und aktivieren es über den Menüpunkt Plugins” im Admin-Bereich aktivierten.
heise hat hier einige Informationen zum Thema veröffentlich, da bin ich gestern drauf gestoßen.
PakarPBN
A Private Blog Network (PBN) is a collection of websites that are controlled by a single individual or organization and used primarily to build backlinks to a “money site” in order to influence its ranking in search engines such as Google. The core idea behind a PBN is based on the importance of backlinks in Google’s ranking algorithm. Since Google views backlinks as signals of authority and trust, some website owners attempt to artificially create these signals through a controlled network of sites.
In a typical PBN setup, the owner acquires expired or aged domains that already have existing authority, backlinks, and history. These domains are rebuilt with new content and hosted separately, often using different IP addresses, hosting providers, themes, and ownership details to make them appear unrelated. Within the content published on these sites, links are strategically placed that point to the main website the owner wants to rank higher. By doing this, the owner attempts to pass link equity (also known as “link juice”) from the PBN sites to the target website.
The purpose of a PBN is to give the impression that the target website is naturally earning links from multiple independent sources. If done effectively, this can temporarily improve keyword rankings, increase organic visibility, and drive more traffic from search results.














