Cloud & Sicherheit
Kritische Lücke in Kirki-Plugin: Angreifer übernehmen WordPress-Admins ohne Passwort
Das WordPress-Plugin Kirki (500.000+ Installationen) hat eine aktiv ausgenutzte Lücke (CVE-2026-8206): Angreifer können ohne Authentifizierung Admin-Konten übernehmen. Der Patch liegt seit dem 18. Mai vor – Version 6.0.7 ist Pflicht.