Auf den Punkt: Angreifer nutzen CVE-2026-8206 im WordPress-Plugin Kirki aus, um sich mit Administratorrechten anzumelden.
Eine kritische Schwachstelle (CVE-2026-8206) im Kirki-Plugin für WordPress wird aktiv ausgenutzt, um Administrator-Konten zu kompromittieren. Die Lücke ermöglicht eine unbefugte Rechteerweiterung auf alle Benutzerkonten.
Die Sicherheitslücke CVE-2026-8206 wird derzeit aktiv in Angriffsszenarien eingesetzt. Betroffen sind WordPress-Installationen, die das Kirki-Plugin nutzen. Durch die Schwachstelle können Angreifer ihre Berechtigungen ohne legitimalen Zugriff erhöhen und beliebige Benutzerkonten übernehmen.
Für CISOs hat dies direkten Einfluss auf die Sicherheit des gesamten Content-Management-Systems: Ist ein WordPress-Administrator-Konto kompromittiert, besitzt der Angreifer faktisch vollständige Kontrolle über die Webseite, kann Code einschleusen, weitere Systeme infiltrieren oder die Website als Angriffsziel missbrauchen. Dies stellt ein erhebliches Risiko für die Integrität von Inhalten und die Sicherheit dahinterliegender Systeme dar.
CISOs sollten umgehend prüfen, welche WordPress-Installationen im Verantwortungsbereich das Kirki-Plugin verwenden, und entsprechende Update-Maßnahmen einleiten. Gleichzeitig empfiehlt sich eine Durchsicht von Admin-Konten auf verdächtige Anmeldungen oder Änderungen.
Quelle: www.bleepingcomputer.com · Erschienen 3. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.