BleepingComputer 02.06.2026 22:12

Critical Kirki flaw exploited to hijack WordPress admin accounts

**Zusammenfassung:** Hacker nutzen eine kritische Sicherheitslücke (CVE-2026-8206) im Kirki-Plugin für WordPress aus, um beliebige Benutzerkonten zu übernehmen, einschließlich Administrator-Accounts. Betroffen sind alle WordPress-Websites, die das Kirki-Plugin installiert haben. Die Schwachstelle ermöglicht es Angreifern, ihre Berechtigungen zu erweitern und vollständige Kontrolle über die Website zu erlangen. Website-Betreiber sollten das Kirki-Plugin sofort aktualisieren oder deaktivieren, bis ein Sicherheitsupdate verfügbar ist.

Vollständiger Artikel für Mitglieder verfügbar

Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.

Erwähnte CVEs