Security-Briefing 09.07.2026: Kritische Schwachstellen in Adobe, Joomla und Langflow sowie WordPress-Plugins und weiteren Produkten

Aktuelle Sicherheitslücken für KMU im Überblick: Dieses Briefing fasst die wichtigsten Sicherheitslücken und Sicherheitsupdates des Tages aus offiziellen Quellen zusammen – eingeordnet nach Priorität, betroffenen Systemen und Relevanz für kleine und mittlere Unternehmen. Technische Details stehen jeweils in der verlinkten Quelle.

🛡️ Top 3 Sicherheitslücken des Tages

1
CISA warnt vor aktiv ausgenutzten Schwachstellen in Adobe, Joomla und Langflow
Die Schwachstellen werden bereits aktiv ausgenutzt und können zu schwerwiegenden Sicherheitsvorfällen wie Datenverlust oder Systemkompromittierung führen.
Sofort handeln
2
WordPress-Plugin Simple Coherent Form: Kritische Dateilöschungslücke
Die Lücke ermöglicht unautorisierte Dateilöschungen und kann bei gezielter Ausnutzung zu einer vollständigen Kompromittierung des Systems führen.
Hoch
3
WordPress-Plugin Eventer: Unsichere Passwortzurücksetzung ermöglicht Kontenübernahme
Die Lücke ermöglicht unautorisierte Kontenübernahmen und kann bei Ausnutzung zu einem vollständigen Verlust der Kontrolle über die WordPress-Instanz führen.
Hoch

CISA warnt vor aktiv ausgenutzten Schwachstellen in Adobe, Joomla und Langflow

Die US-Cybersicherheitsbehörde CISA hat vier Schwachstellen in Adobe-Produkten, der Joomla-Plattform und der Langflow-Software in ihre Known Exploited Vulnerabilities (KEV)-Liste aufgenommen. Die Lücken werden aktuell aktiv ausgenutzt, was eine umgehende Behebung erfordert. Betroffen sind verschiedene Komponenten der genannten Systeme, die durch die Ausnutzung zu unautorisierten Zugriffen oder weiteren Angriffen führen können.

  • Priorität: Sofort handeln (aktiv ausgenutzt / KEV)
  • Datum: 08.07.2026
  • Für wen relevant: Unternehmen, die Adobe-Produkte, Joomla oder Langflow einsetzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Schwachstellen werden bereits aktiv ausgenutzt und können zu schwerwiegenden Sicherheitsvorfällen wie Datenverlust oder Systemkompromittierung führen.
  • Quelle: The Hacker News

WordPress-Plugin Simple Coherent Form: Kritische Dateilöschungslücke

Das WordPress-Plugin Simple Coherent Form bis Version 2.4.13 ist anfällig für eine Schwachstelle, die unautorisierte Dateilöschungen ermöglicht. Grund ist eine unzureichende Validierung von Dateipfaden in der Funktion removeUploadDir. Durch die Lücke können Angreifer beliebige Dateien auf dem Server löschen, was bei gezielter Löschung kritischer Dateien wie wp-config.php zu einer Remote Code Execution führen kann. Die Schwachstelle entsteht, da der Endpunkt scf_get_id_upload unautorisierten Besuchern einen gültigen Entfernungs-Nonce ausstellt und die sekundäre Hash-Prüfung des Lösch-Endpunkts durch eine hartcodierte Salt manipulierbar ist.

  • Priorität: Hoch (kritisch)
  • Datum: 08.07.2026
  • CVE: CVE-2026-14487
  • Für wen relevant: Betreiber von WordPress-Websites, die das Plugin Simple Coherent Form einsetzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Lücke ermöglicht unautorisierte Dateilöschungen und kann bei gezielter Ausnutzung zu einer vollständigen Kompromittierung des Systems führen.
  • Quelle: NVD

WordPress-Plugin Eventer: Unsichere Passwortzurücksetzung ermöglicht Kontenübernahme

Das WordPress-Plugin Eventer bis Version 4.4.2 weist eine unsichere Passwortzurücksetzungsfunktion auf. Bei einer Passwortanfrage wird ein Klartext-Passwortrücksetzschlüssel im Feld eventer_verification_code in der wp_usermeta-Tabelle gespeichert. Dieser Schlüssel kann über die benutzerdefinierte Zurücksetzungsfunktion des Plugins genutzt werden, um für beliebige Benutzerkonten – einschließlich Administratoren – ein neues Passwort zu setzen. In Kombination mit einer weiteren Schwachstelle wie SQL-Injection (CVE-2026-9700) können Angreifer den Klartext-Schlüssel extrahieren und Konten übernehmen. Die Funktion ist nur bis PHP-Version 7.4 funktionsfähig.

  • Priorität: Hoch (kritisch)
  • Datum: 08.07.2026
  • CVE: CVE-2026-9701, CVE-2026-9700
  • Für wen relevant: Betreiber von WordPress-Websites, die das Plugin Eventer einsetzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Lücke ermöglicht unautorisierte Kontenübernahmen und kann bei Ausnutzung zu einem vollständigen Verlust der Kontrolle über die WordPress-Instanz führen.
  • Quelle: NVD

WordPress-Plugin WP Learn Manager: Autorisierungsbypass ermöglicht Plugin-Installation

Das WordPress-Plugin WP Learn Manager bis Version 1.1.8 ist anfällig für einen Autorisierungsbypass. Die Schwachstelle entsteht, da das Plugin nicht korrekt überprüft, ob ein Benutzer zur Durchführung einer Aktion berechtigt ist. Dadurch können unautorisierte Angreifer beliebige Plugins aus dem WordPress.org-Repository installieren und aktivieren.

  • Priorität: Hoch (kritisch)
  • Datum: 08.07.2026
  • CVE: CVE-2026-12153
  • Für wen relevant: Betreiber von WordPress-Websites, die das Plugin WP Learn Manager einsetzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Lücke ermöglicht die unautorisierte Installation und Aktivierung von Plugins, was zu einer Kompromittierung der WordPress-Instanz führen kann.
  • Quelle: NVD

WordPress-Plugin Blocksy Companion Pro: Unauthentifizierte Datei-Upload-Lücke

Das WordPress-Plugin Blocksy Companion Pro bis Version 2.1.47 enthält eine unauthentifizierte Schwachstelle für beliebige Datei-Uploads. Angreifer können durch Umgehung der Dateierweiterungsvalidierung in der Funktion save_attachments über die Advanced Reviews-Funktion ausführbare Dateien hochladen. Durch die fehlerhafte Prüfung der Custom Fonts-Erweiterung mit doppelten Dateierweiterungen wie shell.woff2.php wird die Validierung umgangen, während der Webserver die Datei als PHP ausführt. Dies ermöglicht Remote Code Execution.

  • Priorität: Hoch (kritisch)
  • Datum: 08.07.2026
  • CVE: CVE-2026-58480
  • Für wen relevant: Betreiber von WordPress-Websites, die das Plugin Blocksy Companion Pro einsetzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Lücke ermöglicht unautorisierte Datei-Uploads und kann bei Ausnutzung zu einer vollständigen Kompromittierung des Systems führen.
  • Quelle: NVD

Bitwarden Server: Schwachstelle ermöglicht Zugriff auf Benutzervaults

Der Bitwarden Server vor Version 2026.6.0 überprüft nicht, ob die in einem POST /auth-requests/admin-request-Body angegebene E-Mail-Adresse dem authentifizierten Nutzer gehört. Dies ermöglicht einem niedrig privilegierten Organisationsmitglied, durch Erstellung einer Trusted Device Encryption-Authentifizierungsanfrage mit einer angreiferkontrollierten öffentlichen Schlüssel den Vault-Schlüssel und ein victim-spezifisches Zugriffstoken eines anderen Nutzers zu erhalten. Der Zugriff erfolgt über einen unauthentifizierten Endpunkt nach Freigabe.

  • Priorität: Hoch (kritisch)
  • Datum: 08.07.2026
  • CVE: CVE-2026-60104
  • Für wen relevant: Organisationen, die Bitwarden Server in der Version vor 2026.6.0 betreiben. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Lücke ermöglicht die Offenlegung von Benutzervaults und kann zu einem vollständigen Kontenübernahme führen.
  • Quelle: NVD

n8n – mehrere Stellen betroffen

Bei n8n sind mehrere sicherheitsrelevante Schwachstellen gemeldet:

1. n8n: Autorisierungsbypass in Testfunktionen ermöglicht Workflow-Ausführung

Die Automatisierungsplattform n8n vor den Versionen 1.123.55, 2.25.7 und 2.26.2 enthält einen Autorisierungsbypass im Endpunkt POST /workflows/{workflowId}/test-runs/new. Die Zugriffsprüfung erfolgt über die Rolle workflow:read statt workflow:execute, sodass ein authentisierter Nutzer mit Lesezugriff auf einen Workflow diesen tatsächlich ausführen kann. Dies führt zu unbeabsichtigten API-Aufrufen, Datenänderungen oder anderen Nebenwirkungen in verbundenen Systemen.

  • Priorität: Beobachten (mittel / informativ)
  • Datum: 08.07.2026
  • CVE: CVE-2026-56776
  • Für wen relevant: Unternehmen, die n8n zur Automatisierung von Workflows einsetzen. (für KMU: mittel – nur für Betroffene)
  • Warum wichtig: Die Lücke ermöglicht unautorisierte Workflow-Ausführungen und kann zu unbeabsichtigten Datenveränderungen oder Systemkompromittierungen führen.
  • Quelle: NVD

2. n8n: SQL-Injection in MySQL v1-Knoten ermöglicht Datenbankangriffe

Die Automatisierungsplattform n8n vor den Versionen 1.123.61, 2.x vor 2.27.4 und 2.28.x vor 2.28.1 enthält eine SQL-Injection-Schwachstelle im MySQL v1-Knoten. Die Operation substituteiert Ausdrücke direkt in den SQL-String ohne Parameterisierung. Bei Verwendung dieses Knotens mit ausdrucksbasierten Werten und Verbindung zu einem extern erreichbaren Trigger wie einem Webhook-Knoten können angreiferkontrollierte Eingaben zu SQL-Injection führen. Dies ermöglicht die Ausführung beliebiger SQL-Befehle mit den Rechten der MySQL-Konfiguration.

  • Priorität: Beobachten (mittel / informativ)
  • Datum: 08.07.2026
  • CVE: CVE-2026-59257
  • Für wen relevant: Unternehmen, die n8n mit MySQL v1-Knoten in Workflows einsetzen. (für KMU: mittel – nur für Betroffene)
  • Warum wichtig: Die Lücke ermöglicht die Ausführung beliebiger SQL-Befehle und kann zu Datenverlust oder Systemkompromittierung führen.
  • Quelle: NVD

Foxit PDF Reader und Editor: Mehrere nicht kritische Schwachstellen behoben

Die Entwickler von Foxit haben in ihren PDF-Reader und PDF-Editor mehrere Sicherheitslücken geschlossen. Die Schwachstellen sind nicht als kritisch eingestuft, erfordern aber dennoch ein zeitnahes Update, um potenzielle Angriffe zu verhindern. Die behobenen Lücken umfassen verschiedene Sicherheitsprobleme, die zu Privilegieneskalation, Denial of Service oder Informationspreisgabe führen können.

  • Priorität: Hoch (kritisch)
  • Datum: 08.07.2026
  • Für wen relevant: Nutzer und Unternehmen, die Foxit PDF Reader oder Foxit PDF Editor einsetzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Lücken können trotz fehlender Kritikalität zu Sicherheitsvorfällen wie Systemabstürzen oder Datenlecks führen.
  • Quelle: heise Security

Microsoft Edge: Sicherheitsfeature-Umgehung durch unsachgemäße Zugriffskontrolle

Microsoft Edge (chromiumbasiert) enthält eine Schwachstelle durch unsachgemäße Zugriffskontrolle, die es einem unautorisierten Angreifer ermöglicht, ein Sicherheitsfeature über das Netzwerk zu umgehen.

  • Priorität: Erhöht (hoch)
  • Datum: 08.07.2026
  • CVE: CVE-2026-58525
  • Für wen relevant: Nutzer und Unternehmen, die Microsoft Edge in der betroffenen Version einsetzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Die Lücke ermöglicht die Umgehung von Sicherheitsmechanismen und kann zu weiteren Angriffen auf das System führen.
  • Quelle: NVD

Foxit PDF Editor und PDF Reader: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service zu verursachen, Code auszuführen oder Informationen offenzulegen. Die genauen Auswirkungen hängen von der jeweiligen Schwachstelle ab.

  • Priorität: Erhöht (hoch)
  • Datum: 08.07.2026
  • Für wen relevant: Nutzer und Unternehmen, die Foxit PDF Editor oder Foxit PDF Reader einsetzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Die Lücken ermöglichen Privilegieneskalation, Denial of Service, Codeausführung oder Informationspreisgabe und können zu schwerwiegenden Sicherheitsvorfällen führen.
  • Quelle: BSI CERT-Bund

X.Org X11 und Xwayland: Schwachstellen ermöglichen Codeausführung und Denial of Service

Ein Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um einen Denial of Service zu verursachen oder potentiell beliebigen Programmcode auszuführen. Die genauen Auswirkungen hängen von der jeweiligen Schwachstelle ab.

  • Priorität: Erhöht (hoch)
  • Datum: 08.07.2026
  • Für wen relevant: Betreiber von Systemen mit X.Org X11 oder Xwayland. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Die Lücken ermöglichen Codeausführung oder Denial of Service und können zu Systemkompromittierungen oder Ausfällen führen.
  • Quelle: BSI CERT-Bund

Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu eskalieren oder nicht näher spezifizierte Angriffe durchzuführen. Dazu gehören möglicherweise Denial-of-Service-Angriffe, Speicherbeschädigungen oder die Offenlegung von Informationen.

  • Priorität: Erhöht (hoch)
  • Datum: 08.07.2026
  • Für wen relevant: Betreiber von Systemen mit betroffenem Linux Kernel. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Die Lücken ermöglichen Privilegieneskalation oder nicht spezifizierte Angriffe und können zu Systemkompromittierungen oder Datenverlust führen.
  • Quelle: BSI CERT-Bund

Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service und Falschinformationen

Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, einen Denial of Service zu verursachen oder falsche Informationen darzustellen. Die genauen Auswirkungen hängen von der jeweiligen Schwachstelle ab.

  • Priorität: Erhöht (hoch)
  • Datum: 08.07.2026
  • Für wen relevant: Entwickler und Unternehmen, die Golang Go in ihren Anwendungen einsetzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Die Lücken können zu Systemabstürzen, Datenverfälschungen oder weiteren Sicherheitsvorfällen führen.
  • Quelle: BSI CERT-Bund

Weitere aktuelle Sicherheitslücken und alle bisherigen Briefings finden Sie in der Kategorie Tägliches Cyber- & KI-Sicherheitsupdate.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert