Eine Sicherheitsl\u00fccke im WordPress-Theme Alone erm\u00f6glicht es Angreifern, beliebige Dateien auf Webseiten hochzuladen und komplette Kontrolle \u00fcber betroffene Websites zu erlangen. Die Schwachstelle mit der Kennung CVE-2025-5394 erreicht auf der CVSS-Skala den kritischen Wert von 9,8 und wird bereits von Kriminellen ausgenutzt. \u00dcber 120.000 Angriffsversuche hat das Sicherheitsunternehmen Wordfence registriert und blockiert.<\/p>\n
Das Alone-Theme, entwickelt vom Unternehmen Bearsthemes und \u00fcber die Plattform ThemeForest vertrieben, richtet sich an gemeinn\u00fctzige Organisationen, Wohlt\u00e4tigkeitsverb\u00e4nde und NGOs. Mit \u00fcber 9.000 Verk\u00e4ufen geh\u00f6rt es zu den verbreiteten Premium-Themes im WordPress-\u00d6kosystem. Alle Versionen bis einschlie\u00dflich 7.8.3 sind von der Sicherheitsl\u00fccke betroffen. Die Entwickler haben das Problem in Version 7.8.5 behoben, die bereits am 16. Juni 2025 ver\u00f6ffentlicht wurde.<\/p>\n
Die Schwachstelle liegt in der Funktion „alone_import_pack_install_plugin()“, die f\u00fcr die Installation von Plugins w\u00e4hrend der Theme-Einrichtung zust\u00e4ndig ist. Diese Funktion verf\u00fcgt \u00fcber keine Berechtigungspr\u00fcfungen und ist \u00fcber eine AJAX-Schnittstelle auch f\u00fcr nicht authentifizierte Benutzer zug\u00e4nglich. Angreifer k\u00f6nnen dadurch beliebige ZIP-Archive von externen Servern laden und als Plugins installieren. Diese vermeintlichen Plugins enthalten PHP-basierte Hintert\u00fcren, die den Kriminellen Fernzugriff auf die kompromittierte Website erm\u00f6glichen.<\/p>\n
Die Angriffe folgen einem simplen Schema. Kriminelle senden manipulierte Anfragen an die verwundbare AJAX-Schnittstelle der betroffenen Websites. Dabei schleusen sie ZIP-Archive mit Namen wie „wp-classic-editor.zip“ oder „background-image-cropper.zip“ ein, die sich als harmlose WordPress-Plugins tarnen. Nach der Installation k\u00f6nnen die Angreifer \u00fcber diese Hintert\u00fcren beliebige Befehle auf dem Server ausf\u00fchren, weitere sch\u00e4dliche Dateien hochladen oder sogar vollwertige Dateiverwaltungssysteme installieren. Einige Varianten der Schadsoftware erstellen auch gef\u00e4lschte Administrator-Konten, um dauerhaften Zugang zu sichern.<\/p>\n
Die Angriffe stammen von verschiedenen IP-Adressen, wobei Wordfence die aktivsten mit \u00fcber 39.900 beziehungsweise 37.100 blockierten Anfragen identifiziert hat. Das Ausma\u00df der Bedrohung wird durch die Tatsache unterstrichen, dass die Sicherheitsfirma binnen weniger Wochen mehr als 120.000 Angriffsversuche registrierte. Diese Zahlen belegen, dass es sich nicht um einzelne, opportunistische Attacken handelt, sondern um eine koordinierte Kampagne.<\/p>\n
F\u00fcr Betreiber betroffener Websites ergeben sich mehrere Probleme. Zum einen ist die L\u00fccke f\u00fcr Laien schwer zu erkennen, da die Angriffe oft unbemerkt ablaufen. Zum anderen k\u00f6nnen die Konsequenzen verheerend sein: Von der Manipulation der Website-Inhalte \u00fcber den Diebstahl sensibler Daten bis hin zur Nutzung der kompromittierten Seite als Ausgangspunkt f\u00fcr weitere Attacken. Besonders problematisch ist dies f\u00fcr gemeinn\u00fctzige Organisationen, die oft \u00fcber begrenzte IT-Ressourcen verf\u00fcgen und m\u00f6glicherweise nicht die Expertise besitzen, um solche Bedrohungen rechtzeitig zu erkennen.<\/p>\n
Website-Betreiber, die das Alone-Theme verwenden, sollten umgehend auf Version 7.8.5 oder h\u00f6her aktualisieren. Zus\u00e4tzlich empfiehlt es sich, die Website auf Anzeichen einer Kompromittierung zu \u00fcberpr\u00fcfen, verd\u00e4chtige Administrator-Konten zu l\u00f6schen und Logdateien nach ungew\u00f6hnlichen Aktivit\u00e4ten zu durchsuchen. Langfristig sollten Organisationen ihre Abh\u00e4ngigkeit von Premium-Themes \u00fcberdenken und verst\u00e4rkt auf Open-Source-Alternativen setzen, die einer breiteren Kontrolle durch die Community unterliegen.<\/p>\n
Schlagw\u00f6rter: WordPress + CVE-2025-5394 + Alone-Theme
(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"
Eine Sicherheitsl\u00fccke im WordPress-Theme Alone erm\u00f6glicht es Angreifern, beliebige Dateien auf Webseiten hochzuladen und komplette Kontrolle \u00fcber betroffene Websites zu erlangen. Die Schwachstelle mit der Kennung CVE-2025-5394 erreicht auf der CVSS-Skala den kritischen Wert von 9,8 und wird bereits von Kriminellen ausgenutzt. \u00dcber 120.000 Angriffsversuche hat das Sicherheitsunternehmen Wordfence registriert...<\/p>\n","protected":false},"author":6,"featured_media":13911,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13912","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13912","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13912"}],"version-history":[{"count":3,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13912\/revisions"}],"predecessor-version":[{"id":13925,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13912\/revisions\/13925"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13911"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13912"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13912"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13912"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}