Kritische Sicherheitslücke im WordPress-Plugin WPvivid Backup & Migration

Das Cybersicherheitsunternehmen Wordfence veröffentlichte am 10. Februar 2026 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2026-1357 im Plugin WPvivid Backup & Migration. CVE-2026-1357 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, Dateien hochzuladen, Remote Code Execution (RCE) und kompromittierte Websites vollständig zu übernehmen.

Die Schwachstelle betrifft alle Versionen von WPvivid Backup & Migration bis einschließlich 0.9.123. Mit der Version 0.9.124 schließt das Entwickler-Team die Lücke.

WPvivid Backup & Migration ist ein WordPress-Plugin, mit dem Nutzende Backups anlegen und WordPress-Seiten migrieren können. Es wird weltweit in über 800.000 WordPress-Instanzen verwendet.

• Installieren Sie umgehend die Version 0.9.124 von WPvivid Backup & Migration.
• Deaktivieren Sie ungenutzte Schlüssel.
• Erneuern Sie aktive Schlüssel.
• Prüfen Sie Ihre Web-Verzeichnisse auf verdächtige PHP-Dateien.