Am Montag, den 28.09.2020, war die Webseite des besonderen elektronischen Anwaltspostfachs über mehrere Stunden nicht erreichbar.
Zeitweise wurde lediglich eine Fehlermeldung angezeigt. Teilweise konnte jedoch auch auf eine ungeschützte WordPress-Installation zugegriffen werden.
Dies stellt eine Sicherheitslücke dar, bei der ein möglicher Angreifer diese Installation selbst durchführen könnte um etwa Plugins zu installieren und dadurch Code auf dem Server auszuführen.
Betroffen war jedoch nur die Webseite, die über das beA informiert, nicht das Anwaltspostfach selbst. Zum Zeitpunkt dieser Meldung war der Zugriff auf die WordPress-Installation nicht mehr möglich, die Seite war jedoch weiterhin nicht erreichbar.

Quelle: https://www.golem.de/news/bundesrechtsanwaltskammer-bea-webseite-zeitweise-angreifbar-2009-151153.html