Ich kenne den PHP-Quellcode nicht. Zudem weiß ich ja nicht, ob das Problem mit dem derzeitigen großflächigen Angriff zusammenhängt und also nicht mehr auftritt,

Unser Problem hat mit PHP und WordPress nichts zu tun. Das Problem tritt nur auf, wenn eine Seite via SSL aufgerufen wird. (Wir haben das selbe Phänomen auf einem anderen Server mit exakt dem selben Zertifikat.)
Deaktiviere ich den "SSL-Zwang" für die Warenkorbseite (so dass sie auch via http aufgerufen werden kann), klappt alles.