WordPress-Lücke CVE-2026-8732: 2.858 Angriffe in 24 Stunden

Gleich mehrere sicherheitsrelevante Entwicklungen prägen derzeit die IT-Landschaft: Während eine kritische WordPress-Lücke aktiv ausgenutzt wird, bereitet Microsoft Nutzer älterer Office-Versionen auf das Ende des Supports vor.

Kritische Sicherheitslücke in WordPress-Plugin entdeckt

Eine schwerwiegende Schwachstelle im Plugin WP Maps Pro sorgt für Alarm bei Website-Betreibern. Die als CVE-2026-8732 registrierte Lücke ermöglicht es Angreifern ohne Authentifizierung, Administrator-Konten anzulegen. Mit einem CVSS-Wert von 9,8 gilt sie als kritisch.

Da immer neue Sicherheitslücken und Zwangs-Updates die IT-Sicherheit gefährden, suchen viele Nutzer nach stabilen Alternativen. Das kostenlose Linux-Startpaket zeigt Ihnen, wie Sie Ubuntu als sicheres System parallel zu Windows installieren. Jetzt Gratis-Linux-Startpaket sichern

Der Sicherheitsdienst Wordfence registrierte innerhalb von nur 24 Stunden rund 2.858 Angriffe, die diese Schwachstelle ausnutzten. Zwar veröffentlichten die Entwickler bereits am 20. Mai 2026 mit Version 6.1.1 einen Patch – doch die aktive Ausnutzung zeigt, wie viele Betreiber noch nicht aktualisiert haben. Das Plugin ist auf über 15.000 Websites im Einsatz.

Der Entdecker der Sicherheitslücke, David Brown, erhielt eine Bug-Bounty-Prämie von 1.950 Euro für seinen Fund.

Weitere WordPress-Plugins mit Sicherheitsproblemen

Neben WP Maps Pro wurden mehrere andere Plugins als unsicher eingestuft:

• Spectra (CVE-2026-7465): Eine Schwachstelle ermöglicht Code-Ausführung ab Contributor-Berechtigungen
• Simple History (CVE-2026-7459): Angreifer können ab Subscriber-Ebene Administrator-Rechte erlangen
• GEO my WP (CVE-2026-9757): Eine SQL-Injection-Lücke ohne Authentifizierungsanforderung

Trotz dieser Sicherheitsprobleme entwickelt sich das WordPress-Ökosystem weiter. Die Version WordPress 7.0 RC1 wurde ausgeliefert, und der beliebte Pagebuilder Elementor hat mit „Angie" ein neues KI-Tool vorgestellt. Zudem führte WordPress VIP ein professionelles Entwickler-Zertifizierungsprogramm ein.

Microsoft: Office 2019 für Mac wird zum reinen Leseprogramm

Nutzer älterer Microsoft-Software stehen vor einer grundlegenden Änderung: Office 2019 für Mac wird am 13. Juli 2026 in den reinen Lesemodus versetzt. Grund ist der Ablauf eines Sicherheitszertifikats. Betroffen sind auch die mobilen Versionen für iOS und iPadOS.

Nach diesem Datum können Anwender nur noch Dokumente anzeigen und drucken – Bearbeiten ist nicht mehr möglich. Microsoft empfiehlt betroffenen Nutzern mehrere Alternativen:

• Umstieg auf die webbasierte Microsoft 365-Version
• Kauf der Standalone-Version Office 2024 für rund 180 Euro
• Nutzung von Drittanbieter-Programmen

Während Microsoft den Support für ältere Software-Versionen schrittweise einstellt, bietet Linux eine dauerhaft kostenfreie und performante Lösung für Ihren Rechner. Erfahren Sie im Gratis-Startpaket, wie Ihr PC mit Ubuntu wieder schneller und stabiler läuft. Ubuntu-Vollversion kostenlos anfordern

Microsoft 365 für IT-Profis: Umbenennung und neue Inhalte

Am 1. Juni 2026 erschien das letzte monatliche Update für die 2026er-Ausgabe des eBooks „Office 365 for IT Pros" – es war das 132. Update. Ab dem 1. Juli 2026 wird das Werk unter dem neuen Namen „Microsoft 365 for IT Pros" erscheinen.

Die kommende 2027er-Edition soll ein neues Kapitel zu Microsoft Copilot und Agents enthalten. Zudem planen die Herausgeber neue eBooks zu Microsoft Purview und Power Platform Agents. Der Preis für die aktuelle 2026er-Edition wurde auf 35 Euro gesenkt, Abonnements für die Neuauflage bleiben bis zum 30. Juni 2027 gültig.

LaTeX und Linux: Technische Updates

Das LaTeX-Projekt veröffentlichte die Kernel-Version 2026-06-01. Sie bringt Fortschritte beim sogenannten Tagging-Projekt, das Blockstrukturen wie Überschriften und Theoreme betrifft. Zudem wurde die Sprachunterstützung mittels BCP-47-Strings verbessert.

Im Linux-Kernel sorgt eine als „CIFSwitch" bekannte Sicherheitslücke aus dem Jahr 2007 für Aufsehen – ein Proof-of-Concept wurde veröffentlicht. Zeitgleich läuft am 1. Juni 2026 eine Frist der US-Cybersicherheitsbehörde CISA zur Behebung einer kritischen Schwachstelle in Palo Alto Networks' PAN-OS GlobalProtect ab.

de | wissenschaft | 69470589 |