Was Sicherheitsforscher bislang Wochen kostete, erledigt eine KI-Pipeline jetzt in drei Tagen und zum Preis eines Mittagessens pro Lücke. Auf der Sicherheitskonferenz Ekoparty Miami haben Forscher von TrendAI und CHT Security ein System vorgestellt, das in 72 Stunden mehr als 300 kritische Zero-Day-Schwachstellen im WordPress-Plugin-Ökosystem aufgedeckt hat. Jede einzelne Lücke wurde vor der Veröffentlichung manuell verifiziert und verantwortungsvoll gemeldet.
Wie die Pipeline arbeitet
KI-gesteuerte Code-Analyse mit Docker-Provisionierung und Chrome DevTools Verifikation verarbeitet AgentForge-Dashboard 222 Mio. Tokens über 95 AufgabenDas System kombiniert KI-gesteuerte statische Code-Analyse mit automatisierter Docker-Provisionierung und dynamischer Verifikation über Chrome DevTools MCP. Das AgentForge-Orchestrations-Dashboard verarbeitete dabei rund 222 Millionen Tokens über 95 Aufgaben. Threat Research Engineer Steven Yu von TrendAI hat die Wirtschaftlichkeit konkret durchgerechnet: durchschnittlich 20 Dollar pro gefundener Schwachstelle.
Yu schränkt die Zahl selbst ein: „Das bedeutet nicht, dass man in jeder WordPress-Site für 20 Dollar eine Lücke findet. Das hängt stark von der Code-Qualität ab. Das WordPress-Ökosystem ist riesig und die Qualität extrem heterogen.“ Der entscheidende Punkt ist trotzdem alarmierend: Die Hürde für automatisierte Massenangriffe auf schlecht gepflegte Plugins ist gerade erheblich gesunken.
Das WordPress-Plugin-Ökosystem ist strukturell anfällig dafür. Mehr als eine Million Plugins existieren, viele davon von Einzelentwicklern ohne dedizierten Sicherheitsprozess gepflegt. Dass 96 Prozent aller WordPress-Schwachstellen aus Drittanbieter-Plugins stammen, ist kein neuer Befund. WordPress 6.9 hat deshalb automatisches Plugin-Scanning eingeführt. Der neue Befund ist, dass KI diese strukturelle Schwäche jetzt in industriellem Maßstab ausnutzen kann.
Für Betreiber, die bereits mit dem CVE-2026-6433-Patch oder den stillen März-Patches in Elementor, Yoast und WPForms konfrontiert waren, ist das kein abstraktes Risiko. Das nächste Batch unbekannter Lücken ist vermutlich bereits gefunden — nur noch nicht veröffentlicht.
Was das für Entscheider bedeutet
KI-gestützte Sicherheitspipelines könnten Verteidigern gegen gut finanzierte Angreifer helfen, wenn Sicherheitsfirmen die Technologie zuerst nutzenDie Sicherheitsforschung hat immer mit dem Problem gekämpft, dass Angreifer gut finanziert sind und Verteidiger strukturell im Nachteil. KI-gestützte Pipelines könnten dieses Gleichgewicht zumindest in der Entdeckungsphase verschieben — wenn Sicherheitsfirmen und nicht kriminelle Gruppen sie zuerst einsetzen. Der Ekoparty-Bericht ist ein Beleg dafür, dass das möglich ist.
Die praktische Konsequenz für WordPress-Betreiber ist dieselbe, die nach dem Flippa-Backdoor-Angriff auf 400.000 Sites bereits galt: Plugin-Inventur machen, jedes nicht aktiv gewartete Plugin deinstallieren, Auto-Updates für den Core und kritische Plugins aktivieren. Die Angriffsfläche schrumpft mit jeder entfernten Abhängigkeit.
Aus Sicht der WordPress-Sicherheits-Grundlagen ist der Befund eine Bestätigung: Nicht der hochkomplexe Exploit bringt Sites zu Fall, sondern die schlichte Menge ungepflegter Plugins in einem Ökosystem, das gerade mit KI-Werkzeugen durchleuchtet wird.
Konkrete erste Massnahme: In wp-admin unter Plugins alle inaktiven Plugins löschen, nicht nur deaktivieren. Inaktive Plugins werden zwar nicht ausgeführt, ihr Code liegt aber lesbar auf dem Server. Das Hosting-Setup entscheidet dabei mit, ob ein Hoster automatische Malware-Scans anbietet, die eine Kompromittierung früh entdecken.
Mehr Newshunger?
Kritische Sicherheitslücke CVE-2026-6433 im Custom-css-js-php-Plugin gefährdet WordPress-Websites, Backdoor infiziert 400.000 Sites
