Eine Sicherheitslücke im WordPress-Plugin Burst Statistics ermöglicht Angreifern, sich als Admin auszugeben. Das ermöglicht die komplette Übernahme einer Site. Ein aktualisiertes Plugin steht bereits seit Mitte Mai bereit. Admins sollten prüfen, ob sie das Plugin nutzen und das System nach Aktualisierung auf Einbruchsspuren untersuchen.

In einem Blog-Beitrag schreiben die IT-Forscher von Wordfence, dass sie bereits seit dem 13. Mai 2026 Angriffe auf die Sicherheitslücke beobachtet haben. Burst Statistics soll „datenschutzfreundliche WordPress-Analysen“ liefern und sieht sich selbst als Alternative zu Google Analytics. Es kommt laut Plugin-Seite auf mehr als 200.000 aktive Installationen.

Burst Statistics: Gestopftes Sicherheitsleck

Die IT-Forscher erörtern, dass die Sicherheitslücke nicht authentifizierten Angreifern aus dem Netz ermöglicht, einen ihnen bekannten Nutzernamen (etwa „Administrator“) zu imitieren und die Site komplett zu übernehmen. Ursache ist die inkorrekte Verarbeitung eines Rückgabewerts in der Funktion is_mainwp_authenticated(). Durch die Angabe eines beliebigen Werts für das Basic-Authentication-Passworts konnten nicht angemeldete Nutzer so ihre Rechte ausweiten und unbefugt zugreifen (CVE-2026-8181, CVSS 9.8, Risiko „kritisch“).

Betroffen sind die Versionen 3.4.0 bis 3.4.1.1 des Plugins, Burst Statistics 3.4.2 oder neuer (zum Meldungszeitpunkt ist Stand 3.4.3 aktuell) schließt die Sicherheitslücke. IT-Verantwortliche sollten zügig auf diesen Stand aktualisieren, wenn das noch nicht geschehen ist.

Bereits seit dem 13. Mai haben die Wordfence-Analysten Angriffe auf die Sicherheitslücke beobachtet. Die erreichten am 17. Mai mit 20.000 beobachteten Angriffsversuchen auf mit Wordfence-Web-Application-Firewall geschützten WordPress-Instanzen ihren Höhepunkt und fielen bis zum Monatswechsel dann deutlich auf wenige Hundert am Tag ab.

Der verlinkte Wordfence-Blogbeitrag listet einige Anzeichen für erfolgreiche Angriffe (Indicators of Compromise, IOC) auf. IT-Verantwortliche, die – wenn auch nur kurzzeitig – eine verwundbare Fassung von Burst Statistics im Zeitraum ab dem 13. Mai im Einsatz hatten, sollten die Systeme auf eventuelle Einbruchsspuren untersuchen.

Angriffe auf Lücken in WordPress-Plugins sind häufig zu beobachten. Zuletzt haben bösartige Akteure es etwa Anfang Mai auf eine Schwachstelle im Breeze-Cache-Plugin abgesehen. Nach erfolgreichem Angriff platzierten sie Hintertüren auf den Systemen.

(dmk)

Apple will noch in diesem Jahr ein erstes Developer Center in Europa eröffnen – und es soll sich in Berlin-Mitte befinden. Das gab der iPhone-Hersteller am Mittwoch, wenige Tage vor Beginn der Entwicklerkonferenz WWDC bekannt. Das neue Zentrum, das vor allem Zwecken der Weiterbildung für App-Entwickler und persönlicher Unterstützung dienen soll, ergänzt die vorhandenen Standorte am Firmen-Stammsitz in Cupertino (USA), im indischen Bengaluru, in Shanghai (China) und Singapur.

Entwicklerinnen und Entwickler sollen am neuen Standort Zugang zu Tools, Workshops und persönlicher Unterstützung durch Apple erhalten. Das Präsenzangebot ergänzt Apples Online-Angebote für Entwickler. Regelmäßige Präsenzveranstaltungen sollen Entwicklern helfen, ihre Fähigkeiten zu verbessern und das Design, die Qualität und die Leistung ihrer Apps für iOS, iPadOS, macOS, tvOS, visionOS und watchOS zu optimieren. Apple hat seine Aktivitäten in Berlin in jüngster Zeit bereits in anderen Bereichen verstärkt.

Center soll Vielfalt widerspiegeln

Apple kündigte an, dass das Center die Vielfalt und Kreativität der europäischen Entwickler-Gemeinschaft widerspiegeln soll. „Europa ist die Heimat einer außergewöhnlichen Entwickler-Community, die Apps entwickelt und damit Verbindungen schafft, Kreativität fördert und Innovationen vorantreibt“, sagt Susan Prescott, Vice President of Worldwide Developer Relations bei Apple. Für Apple ist Europa allerdings auch ein spezieller Markt, da hier eine besonders starke Regulierung durch die EU-Kommission greift, die auch den App Store betrifft. So muss Apple zum Beispiel aufgrund des Digital Markets Act (DMA) alternative App Stores zulassen.

Apples App-Prämierungen wie der App Store Award und der Design Award zeigen jedes Jahr aufs Neue, welchen hohen Stellenwert europäische Entwickler für das Angebot im App Store haben. Auch beim Nachwuchswettbewerb Swift Student Challenge sind regelmäßig europäische Nachwuchsentwickler vertreten. Mit dem Apple-Foundation-Programm hatte Apple bereits in zahlreichen europäischen Ländern Entwickler unterstützt. Mit dem neuen Developer Center in Berlin wird nun die Landkarte um ein weiteres Angebot erweitert.

(mki)

Der Codehosting-Dienst GitLab entlässt 14 Prozent seiner Belegschaft, also rund 350 Angestellte. Das teilte das Unternehmen bei der Veröffentlichung seiner Quartalsbilanzen mit. Ebenfalls plant GitLab, sich aus 22 Ländern zurückzuziehen, um die „geografische Präsenz seiner Mitarbeiter“ um etwa 37 Prozent zu verringern. Dies sei Teil der strategischen Bemühungen, um sich auf die Zukunft der Software-Entwicklung auszurichten. Bei GitLab arbeiten derzeit noch rund 2600 Angestellte.

Die Entlassungen kommen nicht überraschend. CEO Bill Staples hatte bereits am 11. Mai angekündigt, dass die Belegschaft verkleinert werden soll. „Das Zeitalter der Agenten bietet GitLab die größte Chance in unserer Unternehmensgeschichte, und wir treffen die strukturellen und strategischen Entscheidungen, um diese Chance zu nutzen“, erklärte Staples.

Laut Staples‘ Blogbeitrag sollen unter anderem die Hierarchie-Ebenen abgeflacht werden. Bis zu drei Führungsebenen sollen wegfallen, damit die Führungskräfte näher ans Geschehen kommen. Ebenfalls soll die Forschungs- und Entwicklungsabteilung des Unternehmens umgebaut werden in rund 60 kleinere Teams mit mehr Eigenverantwortung. Und nicht zuletzt sollen auch die internen Prozesse auf KI-Agenten hin umgestaltet werden. Überprüfungen, Genehmigungen und Übergaben will GitLab agentisch automatisieren, woraufhin die Aufgabenbereiche im Unternehmen angepasst werden sollen.

Rosige Zukunft für Entwicklerplattformen?

Die Zukunft GitLabs zeichnete Staples in seinem Memo positiv: „Da die Kosten für die Softwareentwicklung sinken, wird die Nachfrage danach steigen. Im vergangenen Jahr beliefen sich die Kosten auf dem Markt für Entwicklerplattformen noch auf einige Dutzend Dollar pro Nutzer und Monat, in diesem Jahr sind es bereits mehrere Hundert Dollar pro Nutzer und Monat, und die Tendenz geht in Richtung Tausende.“ Für die Kundschaft ändern sich durch die auch als „GitLab Act 2“ bezeichnete Umstrukturierung weder Roadmap-Zusagen noch bestehende Vertragsbedingungen, betonte der GitLab-CEO. Auch der Support soll ohne Unterbrechung weiterlaufen.

Das Unternehmen schätzt, dass durch die Entlassungen Restrukturierungskosten vor Steuern in Höhe von etwa 30 bis 35 Millionen US-Dollar entstehen, unter anderem für Abfindungen. Im ersten Quartal seines Fiskaljahrs 2027 konnte GitLab 264,2 Millionen US-Dollar Umsatz verbuchen, 23 Prozent mehr als im Vorjahresquartal und laut Wall Street Journal auch über den Erwartungen der Analysten. Abonnementumsätze stiegen auf 239,3 Millionen US-Dollar (Q1 2026: 194,5 Millionen US-Dollar) und die Bestandskunden gaben insgesamt mehr Geld bei GitLab aus. Für einen Quartalsgewinn nach GAAP-Bilanzierungsstandard reichte es dennoch nicht, das Unternehmen verzeichnete einen Verlust von 5 Millionen US-Dollar.

(axk)