Sicherheitslücke im Greenshift-Plugin bedroht über 50.000 WordPress-Websites
Ein kürzlich entdeckter Sicherheitsfehler im beliebten Greenshift-Plugin für WordPress gefährdet derzeit tausende Webseiten. Die Schwachstelle (CVE-2025-3616) ermöglicht es Angreifern mit einfachen Benutzerrechten, beliebige Dateien hochzuladen – im schlimmsten Fall inklusive Schadcode, der eine vollständige Übernahme der Website ermöglicht.
Die Lücke wurde am 14. April 2025 über das Bug-Bounty-Programm von Wordfence gemeldet und innerhalb weniger Tage behoben. Die Entwickler von Greenshift reagierten schnell und veröffentlichten am 17. April 2025 die vollständig abgesicherte Version 11.4.6. Die betroffenen Versionen: 11.4 bis 11.4.5.
Wordfence erkennt die Gefahr als kritisch mit einem CVSS-Wert von 8.8 ein. Die Schwachstelle betrifft die Funktion gspb_make_proxy_api_request(), die in früheren Versionen keine ausreichende Überprüfung des Dateityps durchführte. So konnten auch gefährliche .php-Dateien eingeschleust werden, obwohl nur Bilder oder PDFs erlaubt sein sollten.
Was solltest du jetzt tun?
Prüfe, ob das Greenshift-Plugin auf deiner Website installiert ist
Aktualisiere sofort auf Version 11.4.6 oder höher
Kontrolliere dein Upload-Verzeichnis auf verdächtige Dateien
Greenshift ist ein Plugin, das vor allem für Animationen und erweiterte Page-Builder-Funktionalitäten bekannt ist – umso wichtiger, dass es in einer sicheren Umgebung läuft.
📌 Weitere Informationen findest du auch direkt bei Wordfence oder in der offiziellen Meldung.