CVE-2026-8732: Kritische Lücke in WP Maps Pro gefährdet Websites

000 WordPress-Websites infiltriert. Die Angreifer nutzen eine ungewöhnliche Methode: Sie verstecken ihre Steuerungsbefehle in öffentlichen Steam-Profilen.

Unsichtbare Zeichen als Einfallstor

Die Sicherheitsexperten von GoDaddy haben die Kampagne dokumentiert. Das Besondere: Die Hacker hinterlegen ihre Kommandos in den Kommentaren von Steam-Profilen – und zwar mit unsichtbaren Unicode-Zeichen. Sechs spezielle Zeichen kodieren die Konfigurationsdaten für die nächste Angriffsstufe.

IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Zum kostenlosen Cyber-Security-Ratgeber

Durch die Nutzung der vertrauenswürdigen Spieleplattform Steam umgehen die Angreifer herkömmliche Sicherheitsfilter. Diese würden verdächtigen Traffic zu bekannten Schadensdomains normalerweise blockieren. Die entschlüsselten Daten führen die infizierten WordPress-Seiten zu einer Domain namens hello-mywordl[.]info, die eine JavaScript-Hintertür bereitstellt.

Diese letzte Schadensstufe injiziert bösartige Skripte in die sichtbaren Seiten der kompromittierten Websites. Zusätzlich hält sie eine dauerhafte Verbindung zu den Angreifern aufrecht – über base64-kodierten PHP-Code, der per POST-Anfrage übertragen wird. Geschützt wird die Hintertür durch ein spezielles Autorisierungs-Cookie mit der Bezeichnung tEcaKKXEsb.

Kritische Lücke in WP Maps Pro

Parallel zur Steam-Malware wurde eine schwerwiegende Sicherheitslücke im Plugin WP Maps Pro entdeckt. Die Schwachstelle mit der Kennung CVE-2026-8732 erreicht einen CVSS-Score von 9,8 – die höchste Risikostufe. Sie erlaubt es nicht authentifizierten Nutzern, Administrator-Konten anzulegen.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book jetzt herunterladen

Das Problem liegt in einer temporären Zugriffsfunktion, die auf einem öffentlich einsehbaren Sicherheits-Token basiert. Angreifer können damit eine passwortlose Login-URL generieren und die vollständige Kontrolle über die Website übernehmen. Sicherheitsfirmen blockierten bereits tausende Angriffsversuche – innerhalb von 24 Stunden zählten Forscher über 3.600 Attacken.

Das Plugin mit mehr als 15.000 Verkäufen wurde in Version 6.1.1 gepatcht. Administratoren sollten umgehend aktualisieren und ihre Nutzerlisten auf verdächtige Konten prüfen.

WordPress im Visier: Die Bedrohung wächst

Die aktuellen Vorfälle reihen sich in einen besorgniserregenden Trend ein. Branchenberichte vom Juni zeigen einen deutlichen Anstieg hochentwickelter Bedrohungen. Marktforscher von CrowdStrike verzeichnen einen Anstieg von 89 Prozent bei KI-gestützten Angriffen im Jahresvergleich.

Doch nicht nur neue Schwachstellen sind gefährlich. Eine neun Jahre alte Sicherheitslücke in PHPUnit (CVE-2017-9841) wird weiterhin massiv von Botnetzen wie Kinsing und Androxgh0st ausgenutzt. Analysten registrierten innerhalb von 30 Tagen über 80.000 Angriffsversuche auf diese spezifische Lücke. Ein alarmierendes Zeichen dafür, wie lange ungepatchte Software zum Risiko wird.

de | wissenschaft | 69468212 |