Critical Kirki flaw exploited to hijack WordPress admin accounts
**Zusammenfassung:** Hacker nutzen eine kritische Sicherheitslücke (CVE-2026-8206) im Kirki-Plugin für WordPress aus, um beliebige Benutzerkonten zu übernehmen, einschließlich Administrator-Accounts. Betroffen sind alle WordPress-Websites, die das Kirki-Plugin installiert haben. Die Schwachstelle ermöglicht es Angreifern, ihre Berechtigungen zu erweitern und vollständige Kontrolle über die Website zu erlangen. Website-Betreiber sollten das Kirki-Plugin sofort aktualisieren oder deaktivieren, bis ein Sicherheitsupdate verfügbar ist.
Vollständiger Artikel für Mitglieder verfügbar
Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.