Security-Briefing 25.06.2026: Kritische Schwachstellen in n8n, WordPress-Plugins und IBM-Produkten

Aktuelle sicherheitsrelevante Meldungen aus offiziellen Quellen, eingeordnet nach Priorität, betroffenen Systemen und Relevanz für kleine und mittlere Unternehmen. Im Security-Briefing Juni 2026 werden besonders Kritische Sicherheitslücken beleuchtet. Technische Details stehen jeweils in der verlinkten Quelle.

n8n: Schwachstelle durch Prototype Pollution

Die Workflow-Automatisierungsplattform n8n weist eine Schwachstelle auf, die durch einen nicht validierten Parameter im HTTP-Request-Node entsteht. Authentifizierte Benutzer mit Berechtigungen zur Workflow-Erstellung können eine globale Prototype Pollution auslösen. In Kombination mit weiteren Techniken kann dies zur Remote Code Execution auf der Instanz führen. Die Sicherheitslücke wurde in den Versionen 1.123.43, 2.22.1 und 2.20.7 behoben.

  • Priorität: Hoch (kritisch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-44789
  • Für wen relevant: Unternehmen, die die Workflow-Automatisierungsplattform n8n einsetzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Es besteht das Risiko einer vollständigen Übernahme der n8n-Instanz durch Remote Code Execution.
  • Quelle: NVD

n8n: Umgehung von Sicherheits-Patches im XML-Node

In n8n wurde eine Schwachstelle identifiziert, die es ermöglicht, einen früheren Patch für den XML-Node zu umgehen. Authentifizierte Benutzer mit entsprechenden Berechtigungen können diese Lücke ausnutzen. Durch die Kombination mit anderen Nodes kann dies zur Remote Code Execution auf dem n8n-Host führen. Die Schwachstelle ist in den Versionen 1.123.43, 2.22.1 und 2.20.7 behoben.

  • Priorität: Hoch (kritisch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-44791, CVE-2026-42232
  • Für wen relevant: Unternehmen, die die Workflow-Automatisierungsplattform n8n einsetzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Angreifer können Sicherheitsmechanismen umgehen und potenziell Schadcode auf dem Host ausführen.
  • Quelle: NVD

n8n: CLI-Flag-Injektion im Git-Node

Die n8n-Plattform ist anfällig für eine Injektion von CLI-Flags über den Git-Node bei Push-Operationen. Authentifizierte Benutzer mit Berechtigungen zur Workflow-Erstellung können diese Schwachstelle ausnutzen. Dies ermöglicht es einem Angreifer, beliebige Dateien vom n8n-Server zu lesen. Dies kann potenziell zu einer vollständigen Kompromittierung des Systems führen, wobei der Fehler in den Versionen 1.123.43, 2.22.1 und 2.20.7 korrigiert wurde.

  • Priorität: Hoch (kritisch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-44790
  • Für wen relevant: Unternehmen, die die Workflow-Automatisierungsplattform n8n einsetzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Unbefugte können sensible Dateien vom Server lesen und das System vollständig kompromittieren.
  • Quelle: NVD

Linux-Kernel: Privilegieneskalation in B&R-Produkten

B&R ist über Schwachstellen im Linux-Kernel informiert, die in den mitgelieferten Produkten enthalten sind. Eine erfolgreiche lokale Ausnutzung dieser Schwachstellen kann einem Angreifer die Eskalation von Privilegien auf dem betroffenen System ermöglichen. Für die beschriebenen Schwachstellen sind öffentliche Proof-of-Concept-Exploits verfügbar. Es gibt derzeit keine Hinweise auf eine aktive Ausnutzung dieser Schwachstellen in B&R-Produkten.

  • Priorität: Hoch (kritisch)
  • Datum: 23.06.2026
  • CVE: CVE-2026-31431, CVE-2026-43284
  • Für wen relevant: Betreiber von B&R-Produkten, die auf dem Linux-Kernel basieren. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Lokale Angreifer könnten ihre Berechtigungen auf dem System unbefugt erweitern.
  • Quelle: CISA

Chrome: Kritische Sicherheitsupdates für Desktop

Der Stable-Channel für Chrome wurde auf die Versionen 149.0.7827.196/197 für Windows und Mac sowie 149.0.7827.196 für Linux aktualisiert. Dieses Update enthält insgesamt 18 Sicherheitskorrekturen. Zu den kritischen Schwachstellen gehören Use-after-free-Fehler in WebGL und Autofill sowie ein Out-of-bounds-Read in Blink. Details zu den Fehlern werden erst nach einer breiten Verteilung des Updates veröffentlicht.

  • Priorität: Hoch (kritisch)
  • Datum: 23.06.2026
  • CVE: CVE-2026-13028, CVE-2026-13032, CVE-2026-13033, CVE-2026-13038, CVE-2026-13021, CVE-2026-13022, CVE-2026-13023, CVE-2026-13024
  • Für wen relevant: Nutzer und Administratoren des Chrome-Browsers auf Desktop-Systemen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Die Schwachstellen könnten zur Ausführung von Schadcode oder anderen Sicherheitsverletzungen führen.
  • Quelle: Chrome Releases

IBM Storage Protect: Authentifizierungsumgehung

IBM Storage Protect Client und Snapshot für Windows enthalten eine Schwachstelle, die eine Authentifizierungsumgehung ermöglicht. Dies ist auf die Verwendung hartcodierter Anmeldedaten im FlashCopy Manager zurückzuführen. Da statische Anmeldedaten in mehreren Code-Pfaden eingebettet sind, können unauthentifizierte Angreifer eine vertrauenswürdige Sitzung etablieren. Dies kann dazu führen, dass Angreifer legitime Clients imitieren und auf geschützte Dienste zugreifen.

  • Priorität: Hoch (kritisch)
  • Datum: 23.06.2026
  • CVE: CVE-2026-12628
  • Für wen relevant: Betreiber von IBM Storage Protect Client und IBM Storage Protect Snapshot für Windows. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Unbefugte können sich als legitime Nutzer ausgeben und auf geschützte Systemressourcen zugreifen.
  • Quelle: NVD

MISP: Arbiträre Codeausführung durch Konfigurationsfehler

MISP erlaubte es einem authentifizierten Administrator, den Pfad für die Kafka-Konfiguration auf einen beliebigen Dateisystempfad zu setzen. Ein Angreifer könnte eine manipulierte Konfigurationsdatei nutzen, um externe Bibliotheken zu laden. Dies führt zur Ausführung von beliebigem Code mit den Rechten des MISP-Prozesses. Der Fehler wurde behoben, indem die Einstellungen auf absolute Pfade in genehmigten Verzeichnissen beschränkt wurden.

  • Priorität: Hoch (kritisch)
  • Datum: 23.06.2026
  • CVE: CVE-2026-56447
  • Für wen relevant: Betreiber der MISP-Plattform. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Ein Administrator könnte die Kontrolle über den Serverprozess erlangen und beliebigen Code ausführen.
  • Quelle: NVD

WordPress Invoice Generator: Kontenübernahme

Das Invoice Generator Plugin für WordPress ist anfällig für eine Kontenübernahme via Passwort-Reset. Dies liegt an einer fehlerhaften AJAX-Handler-Funktion, die keine Berechtigungsprüfungen durchführt. Ein unauthentifizierter Angreifer kann durch manipulierte POST-Parameter das Passwort eines beliebigen Benutzers ändern. Dies betrifft alle Versionen bis einschließlich 1.0.0 und ermöglicht die vollständige Übernahme von Benutzerkonten, einschließlich Administratoren.

  • Priorität: Hoch (kritisch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-12416
  • Für wen relevant: Betreiber von WordPress-Websites, die das Invoice Generator Plugin nutzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Angreifer können jedes Benutzerkonto, inklusive Administrator-Accounts, vollständig übernehmen.
  • Quelle: NVD

WordPress SignUp & SignIn: Authentifizierungsumgehung

Das SignUp & SignIn Plugin für WordPress ist anfällig für eine Authentifizierungsumgehung, die zur Kontenübernahme führt. Die Funktion zur Passwortänderung führt keine Nonce-Verifizierung oder Berechtigungsprüfung durch. Ein unauthentifizierter Angreifer kann durch manipulierte POST-Anfragen das Passwort eines beliebigen Benutzers ändern. Dies betrifft alle Versionen bis einschließlich 1.0.0 und ermöglicht eine Privilegieneskalation bis zum Administrator.

  • Priorität: Hoch (kritisch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-12417
  • Für wen relevant: Betreiber von WordPress-Websites, die das SignUp & SignIn Plugin nutzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Unbefugte können Passwörter ändern und die Kontrolle über beliebige Benutzerkonten erlangen.
  • Quelle: NVD

Capgo: Schwachstelle bei der API-Schlüsselgenerierung

Capgo enthält vor Version 12.128.2 eine Schwachstelle in der API-Schlüsselgenerierung. API-Schlüssel werden in Frontend-Anfragen offengelegt, und das Backend validiert die sichere Generierung der Schlüssel nicht. Ein Angreifer kann den API-Schlüssel-Parameter manipulieren und eigene Schlüssel ohne Autorisierung generieren. Dies führt zu unbefugtem Zugriff auf geschützte Endpunkte.

  • Priorität: Hoch (kritisch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-56237
  • Für wen relevant: Betreiber von Capgo-Instanzen. (für KMU: kritisch – nur für Betroffene)
  • Warum wichtig: Angreifer können unbefugt auf geschützte API-Endpunkte zugreifen.
  • Quelle: NVD

IBM WebSphere: Remote Code Execution und DoS

IBM i, WebSphere Application Server und WebSphere Application Server Liberty sind bei Verwendung von Intelligent Management anfällig für Remote Code Execution und Denial of Service. Die Schwachstelle tritt auf, wenn ein Angreifer Backend-Server imitiert und manipulierte Antworten an die WebServer-Plug-in-Komponente sendet. Dies betrifft mehrere Versionen von IBM i und WebSphere.

  • Priorität: Hoch (kritisch)
  • Datum: 23.06.2026
  • CVE: CVE-2026-9072
  • Für wen relevant: Betreiber von IBM i und IBM WebSphere Application Server Umgebungen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Angreifer können den Dienst unterbrechen oder Schadcode auf dem Server ausführen.
  • Quelle: NVD

MISP: Remote Code Execution durch Log-Manipulation

MISP erlaubte es einem Administrator, einen beliebigen Pfad für die NDJSON-Fehlerprotokolle zu konfigurieren. Da Log-Einträge vom Angreifer kontrollierte Inhalte enthalten können, kann dies zur Injektion von PHP-Code in eine webzugängliche Datei führen. Der Zugriff auf diese Datei ermöglicht die Ausführung von Code mit den Rechten des Webservers. Die Schwachstelle wurde durch strengere Pfadbeschränkungen und Dateiendungsprüfungen behoben.

  • Priorität: Hoch (kritisch)
  • Datum: 23.06.2026
  • CVE: CVE-2026-56446
  • Für wen relevant: Betreiber der MISP-Plattform. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Ein Administrator könnte die Ausführung von beliebigem PHP-Code auf dem Server erzwingen.
  • Quelle: NVD

WordPress Welcome Software Publishing: Options-Manipulation

Das Welcome Software Publishing Plugin für WordPress ist anfällig für eine unbefugte Aktualisierung von Optionen. Aufgrund einer fehlenden Berechtigungsprüfung in der XML-RPC-Methode können authentifizierte Benutzer mit Subscriber-Rechten beliebige WordPress-Optionen ändern. Dies kann zur Änderung der Standardrolle auf ‚Administrator‘ und zur Erstellung neuer Administrator-Konten genutzt werden. Die Schwachstelle betrifft alle Versionen bis einschließlich 0.0.31.

  • Priorität: Hoch (kritisch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-4297
  • Für wen relevant: Betreiber von WordPress-Websites, die das Welcome Software Publishing Plugin nutzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Angreifer können ihre Rechte eskalieren und die vollständige Kontrolle über die Website erlangen.
  • Quelle: NVD

Crawl4AI: Authentifizierungsumgehung im Monitor-Router

Crawl4AI enthält vor Version 0.8.7 eine Schwachstelle im Monitor-Router, die eine Authentifizierungsumgehung ermöglicht. Unauthentifizierte Angreifer können auf destruktive Operationen zugreifen. Insbesondere der Endpunkt /monitor/actions/cleanup kann ohne Authentifizierung aufgerufen werden, was zu einer Störung des Dienstes führt.

  • Priorität: Hoch (kritisch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-56262
  • Für wen relevant: Betreiber von Crawl4AI-Instanzen. (für KMU: mittel – nur für Betroffene)
  • Warum wichtig: Angreifer können den Dienst stören und den Überwachungsstatus manipulieren.
  • Quelle: NVD

ImageMagick: Befehlsinjektion im SVG-Decoder

ImageMagick enthält vor den Versionen 7.1.2-15 und 6.9.13-40 eine Schwachstelle zur Befehlsinjektion im SVG-Decoder. Angreifer können manipulierte SVG-Dateien mit eingebetteten Magick Vector Graphics (MVG) Befehlen erstellen. Diese Befehle werden während des Rendervorgangs ausgeführt.

  • Priorität: Hoch (kritisch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-56379
  • Für wen relevant: Betreiber von Systemen, die ImageMagick zur Bildverarbeitung nutzen. (für KMU: mittel – nur für Betroffene)
  • Warum wichtig: Die Ausführung von manipulierten SVG-Dateien kann zur Ausführung unerwünschter Befehle führen.
  • Quelle: NVD

n8n: SQL-Injektion über Source Control

In n8n kann ein Angreifer mit Schreibzugriff auf ein verbundenes Git-Repository eine manipulierte Data Table JSON-Datei mit einem präparierten Spaltennamen einreichen. Wenn ein Administrator einen Source Control Pull ausführt, kann dies zu einer SQL-Injektion in der internen PostgreSQL-Instanz führen. Die Schwachstelle erfordert spezifische Konfigurationen und wurde in den Versionen 1.123.43, 2.22.1 und 2.20.7 behoben.

  • Priorität: Erhöht (hoch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-44792
  • Für wen relevant: Unternehmen, die die n8n-Plattform mit Source Control und PostgreSQL nutzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Angreifer können SQL-Befehle auf der internen Datenbank ausführen.
  • Quelle: NVD

n8n: Übernahme von OAuth-Integrationen

Die OAuth-Reconnect-Endpunkte in n8n autorisierten den Zugriff fälschlicherweise mit Lese- statt mit Update-Berechtigungen. Ein authentifizierter Benutzer mit Lesezugriff auf ein geteiltes Credential konnte den OAuth-Reconnect-Prozess initiieren und das gespeicherte Token durch ein eigenes ersetzen. Dies ermöglichte die Exfiltration von Daten und die dauerhafte Übernahme von Integrationen. Der Fehler wurde in den Versionen 1.123.43, 2.22.1 und 2.20.7 behoben.

  • Priorität: Erhöht (hoch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-45732
  • Für wen relevant: Unternehmen, die n8n für OAuth-basierte Integrationen nutzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Angreifer können Daten exfiltrieren und die Kontrolle über geteilte Integrationen übernehmen.
  • Quelle: NVD

IBM WebSphere: HTTP Request Smuggling

IBM WebSphere Application Server und Liberty sind anfällig für HTTP Request Smuggling. Ein entfernter Angreifer kann eine speziell manipulierte Anfrage an den Server senden. Dies ermöglicht es dem Angreifer, Sicherheitskontrollen zu umgehen, Identitäten zu fälschen, Privilegien zu eskalieren und sensible Informationen offenzulegen.

  • Priorität: Erhöht (hoch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-8646
  • Für wen relevant: Betreiber von IBM WebSphere Application Server Umgebungen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Angreifer können Sicherheitsmechanismen umgehen und sensible Daten abgreifen.
  • Quelle: NVD

IBM WebSphere: Server-Side Request Forgery (SSRF)

IBM WebSphere Application Server ist bei konfiguriertem Ajax Proxy anfällig für Server-Side Request Forgery (SSRF). Dies kann es einem Angreifer ermöglichen, unbefugte Anfragen vom System aus zu senden. Dies führt zu einer Sicherheitsumgehung oder zur Offenlegung von Informationen.

  • Priorität: Erhöht (hoch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-9006
  • Für wen relevant: Betreiber von IBM WebSphere Application Server Umgebungen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Angreifer können interne Anfragen ausführen und sensible Informationen ausspähen.
  • Quelle: NVD

Astro: Reflektiertes XSS im Web-Framework

Das Web-Framework Astro ist vor Version 6.3.3 anfällig für reflektiertes XSS. Wenn eine Komponente eine client-Direktive verwendet, wird Slot-Inhalt ohne HTML-Escaping in ein Attribut eingefügt. Dies erlaubt es einem Angreifer, aus dem Attribut-Kontext auszubrechen und beliebiges HTML zu injizieren. Die Schwachstelle wurde in Version 6.3.3 behoben.

  • Priorität: Erhöht (hoch)
  • Datum: 23.06.2026
  • CVE: CVE-2026-50146
  • Für wen relevant: Entwickler und Betreiber von Webanwendungen, die das Astro-Framework nutzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Angreifer können bösartige Skripte im Browser der Benutzer ausführen.
  • Quelle: NVD

OpenHarness: Unbefugter Zugriff auf Session-Snapshots

Das OpenHarness ohmo Gateway erlaubt es entfernten Sendern, Session-Snapshots anhand ihrer ID aufzulisten und zu laden. Dies liegt an einer fehlerhaften Standardkonfiguration der Slash-Befehle. Angreifer können so auf private Prompts, Anmeldedaten und Dateipfade zugreifen, die über geteilte Kanäle übertragen wurden.

  • Priorität: Erhöht (hoch)
  • Datum: 23.06.2026
  • CVE: CVE-2026-56695
  • Für wen relevant: Betreiber von OpenHarness ohmo Gateway Instanzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Sensible Daten wie Anmeldedaten und private Prompts können unbefugt eingesehen werden.
  • Quelle: NVD

WordPress Email JavaScript Cloak: Stored XSS

Das Email JavaScript Cloak Plugin für WordPress ist anfällig für Stored Cross-Site Scripting. Aufgrund unzureichender Eingabevalidierung können authentifizierte Angreifer mit Contributor-Rechten bösartige Skripte injizieren. Diese werden ausgeführt, sobald ein Benutzer die betroffene Seite aufruft. Dies betrifft alle Versionen bis einschließlich 1.03.

  • Priorität: Erhöht (hoch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-10091
  • Für wen relevant: Betreiber von WordPress-Websites, die das Email JavaScript Cloak Plugin nutzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Angreifer können bösartige Skripte im Browser anderer Benutzer ausführen.
  • Quelle: NVD

WordPress Kargo Takip: Server-Side Request Forgery

Das Kargo Takip Plugin für WordPress ist anfällig für Server-Side Request Forgery über den api_url-Parameter. Unauthentifizierte Angreifer können Webanfragen an beliebige Ziele senden. Das Plugin gibt interne API-Antwortdaten direkt an den Browser des Angreifers zurück, was die Exfiltration von Daten aus internen Diensten ermöglicht.

  • Priorität: Erhöht (hoch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-12095
  • Für wen relevant: Betreiber von WordPress-Websites, die das Kargo Takip Plugin nutzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Angreifer können interne Dienste abfragen und sensible Daten exfiltrieren.
  • Quelle: NVD

WordPress URL Preview: Server-Side Request Forgery

Das URL Preview Plugin für WordPress ist anfällig für Server-Side Request Forgery über den url-Parameter. Unauthentifizierte Angreifer können Webanfragen an beliebige Ziele senden, die vom Webserver ausgehen. Dies kann genutzt werden, um Informationen aus internen Diensten abzufragen oder zu modifizieren.

  • Priorität: Erhöht (hoch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-12100
  • Für wen relevant: Betreiber von WordPress-Websites, die das URL Preview Plugin nutzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Angreifer können interne Dienste über den Webserver des Opfers angreifen.
  • Quelle: NVD

WordPress WP Forms Connector: SQL-Injektion

Der WP Forms Connector für WordPress ist anfällig für SQL-Injektion über den order-Parameter. Aufgrund unzureichender Validierung und fehlender Vorbereitung der SQL-Abfragen können unauthentifizierte Angreifer zusätzliche SQL-Befehle einschleusen. Dies ermöglicht das Extrahieren sensibler Informationen aus der Datenbank. Die Schwachstelle betrifft alle Versionen bis einschließlich 1.8.

  • Priorität: Erhöht (hoch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-9179
  • Für wen relevant: Betreiber von WordPress-Websites, die den WP Forms Connector nutzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Angreifer können sensible Datenbankinhalte auslesen.
  • Quelle: NVD

WordPress WP Meta SEO: Unauthentifiziertes Stored XSS

Das WP Meta SEO Plugin für WordPress ist anfällig für unauthentifiziertes Stored Cross-Site Scripting. Wenn eine 404-Seite aufgerufen wird, werden Server-Variablen ungeprüft in die Datenbank geschrieben. Ein Angreifer kann bösartige Skripte injizieren, die ausgeführt werden, wenn ein Administrator die 404-Seite im Plugin-Backend betrachtet. Dies betrifft alle Versionen bis einschließlich 4.5.18.

  • Priorität: Erhöht (hoch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-9643
  • Für wen relevant: Betreiber von WordPress-Websites, die das WP Meta SEO Plugin nutzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Administratoren könnten beim Aufruf der Plugin-Seite Opfer von XSS-Angriffen werden.
  • Quelle: NVD

WordPress Ultimate Member: Passwort-Reset-Link-Offenlegung

Das Ultimate Member Plugin für WordPress ist anfällig für eine Kontenübernahme durch die Offenlegung von Passwort-Reset-Links. Durch eine Kette von Logikfehlern können authentifizierte Angreifer mit Contributor-Rechten die Passwort-Reset-URLs aller Benutzer im Mitgliederverzeichnis abrufen. Dies betrifft alle Versionen bis einschließlich 2.11.4.

  • Priorität: Erhöht (hoch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-7761
  • Für wen relevant: Betreiber von WordPress-Websites, die das Ultimate Member Plugin nutzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Angreifer können Passwörter zurücksetzen und Benutzerkonten übernehmen.
  • Quelle: NVD

WordPress AdRotate Banner Manager: PHP-Code-Injektion

Der AdRotate Banner Manager für WordPress ist anfällig für PHP-Code-Injektion über das banner-Attribut. Aufgrund unzureichender Validierung können authentifizierte Angreifer mit Contributor-Rechten beliebigen PHP-Code auf dem Server ausführen. Dies erfordert, dass W3 Total Cache oder Borlabs Cache aktiviert sind. Die Schwachstelle betrifft alle Versionen bis einschließlich 5.17.7.

  • Priorität: Erhöht (hoch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-12242
  • Für wen relevant: Betreiber von WordPress-Websites, die den AdRotate Banner Manager nutzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Angreifer können beliebigen Code auf dem Server ausführen.
  • Quelle: NVD

Tiptap für PHP: Denial of Service

Tiptap für PHP enthält vor Version 2.1.1 eine Schwachstelle, die einen Denial of Service ermöglicht. Authentifizierte Angreifer können manipulierte JSON-Daten übermitteln, die einen TypeError in der Link-Validierung auslösen. Dies führt zum Absturz der HTML-Rendering-Pipeline für alle Benutzer, bis der Datenbankeintrag manuell repariert wird.

  • Priorität: Erhöht (hoch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-47110
  • Für wen relevant: Entwickler und Betreiber von Anwendungen, die Tiptap für PHP nutzen. (für KMU: hoch – nur für Betroffene)
  • Warum wichtig: Angreifer können den Dienst durch gezielte Eingaben dauerhaft stören.
  • Quelle: NVD

WordPress Bulk SEO Image: Cross-Site Request Forgery

Das Bulk SEO Image Plugin für WordPress ist anfällig für Cross-Site Request Forgery. Aufgrund fehlender Nonce-Validierung können unauthentifizierte Angreifer die ALT-Texte aller Bilder auf der Website überschreiben, sofern sie einen Administrator zu einer Aktion verleiten können. Dies betrifft alle Versionen bis einschließlich 1.1.

  • Priorität: Erhöht (hoch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-11997
  • Für wen relevant: Betreiber von WordPress-Websites, die das Bulk SEO Image Plugin nutzen. (für KMU: mittel – nur für Betroffene)
  • Warum wichtig: Angreifer können Metadaten der Website manipulieren.
  • Quelle: NVD

WordPress Book a Room Event Calendar: Cross-Site Request Forgery

Das Book a Room Event Calendar Plugin für WordPress ist anfällig für Cross-Site Request Forgery. Aufgrund fehlender Nonce-Validierung können unauthentifizierte Angreifer die Datenbankverbindungseinstellungen des Plugins ändern, sofern sie einen Administrator zu einer Aktion verleiten können. Dies betrifft alle Versionen bis einschließlich 1.9.

  • Priorität: Erhöht (hoch)
  • Datum: 24.06.2026
  • CVE: CVE-2026-9721
  • Für wen relevant: Betreiber von WordPress-Websites, die das Book a Room Event Calendar Plugin nutzen. (für KMU: mittel – nur für Betroffene)
  • Warum wichtig: Angreifer können die Datenbankkonfiguration manipulieren und den Dienst stören.
  • Quelle: NVD

n8n: SQL-Injektion in Datenbank-Nodes

n8n enthält vor Version 2.4.0 eine SQL-Injektionsschwachstelle in MySQL-, PostgreSQL- und Microsoft SQL-Nodes. Authentifizierte Benutzer können durch manipulierte Tabellen- oder Spaltennamen beliebige SQL-Befehle ausführen. Dies ermöglicht die Kompromittierung der Datenintegrität.

  • Priorität: Beobachten (mittel / informativ)
  • Datum: 24.06.2026
  • CVE: CVE-2026-56351
  • Für wen relevant: Unternehmen, die n8n mit Datenbank-Nodes einsetzen. (für KMU: mittel – nur für Betroffene)
  • Warum wichtig: Angreifer können Datenbankbefehle ausführen und Daten manipulieren.
  • Quelle: NVD

n8n: Stored XSS im Form Trigger Node

n8n enthält vor den Versionen 1.123.25 und 2.11.2 eine Stored-XSS-Schwachstelle im Form Trigger Node. Die CSS-Sanitisierung ist unzureichend, was es authentifizierten Benutzern ermöglicht, bösartige Skripte zu injizieren. Diese werden bei Besuchern des Formulars ausgeführt, was zu Phishing-Angriffen führen kann.

  • Priorität: Beobachten (mittel / informativ)
  • Datum: 24.06.2026
  • CVE: CVE-2026-56358
  • Für wen relevant: Unternehmen, die n8n für Formular-Trigger nutzen. (für KMU: mittel – nur für Betroffene)
  • Warum wichtig: Angreifer können Formularbesucher durch bösartige Skripte angreifen.
  • Quelle: NVD

Crawl4AI: Stored XSS im Monitor-Dashboard

Crawl4AI enthält vor Version 0.8.7 eine Stored-XSS-Schwachstelle im Monitor-Dashboard. Crawl-URLs und Fehlermeldungen werden ohne Escaping gerendert. Ein Angreifer kann manipulierte Crawl-Anfragen senden, die beim Betrachten des Dashboards im Browser eines Operators ausgeführt werden.

  • Priorität: Beobachten (mittel / informativ)
  • Datum: 23.06.2026
  • CVE: CVE-2026-56263
  • Für wen relevant: Betreiber von Crawl4AI-Instanzen. (für KMU: mittel – nur für Betroffene)
  • Warum wichtig: Operatoren können beim Betrachten des Dashboards Opfer von XSS-Angriffen werden.
  • Quelle: NVD

NanoClaw: Symlink-Schwachstelle zur Dateiexfiltration

NanoClaw enthält vor Version 2.1.17 eine Schwachstelle in der Dateiverarbeitung. Die Validierung von Dateinamen ist unzureichend, was es ermöglicht, Symlinks zu folgen. Dies erlaubt es container-gesteuerten Agenten, beliebige Dateien vom Host-System zu exfiltrieren.

  • Priorität: Beobachten (mittel / informativ)
  • Datum: 23.06.2026
  • CVE: CVE-2026-56692
  • Für wen relevant: Betreiber von NanoClaw-Umgebungen. (für KMU: mittel – nur für Betroffene)
  • Warum wichtig: Angreifer können sensible Dateien vom Host-System auslesen.
  • Quelle: NVD