Auf den Punkt: Angreifer infiltrierten die Update-Mechanismen von drei WordPress-Plugins und verteilten Malware an über eine Million Nutzer über eine Lieferkettenanfälligkeit.
Angreifer haben drei weit verbreitete WordPress-Plugins kompromittiert und Backdoors eingebaut. Betroffen sind OptinMonster, TrustPulse und PushEngage mit insgesamt etwa 1,2 Millionen aktiven Installationen.
Bei dem Angriff handelt es sich um eine Supply-Chain-Attacke auf die Update-Infrastruktur beliebter WordPress-Plugins. Angreifer platzieren über diesen Vektor Backdoors in OptinMonster, TrustPulse und PushEngage — drei Plugins mit signifikanter Marktdurchdringung in der WordPress-Ökosphäre. Die infizierte Software wird automatisch auf betroffene Systeme ausgerollt, wodurch Administratoren unwissentlich Malware installieren.
Das Risikoprofil solcher Lieferkettenangriffe ist für Sicherheitsverantwortliche besonders kritisch: Der Angriff nutzt Vertrauen in etablierte, regelmäßig aktualisierte Komponenten aus. Administratoren, die ihre WordPress-Installation auf dem aktuellen Stand halten, fallen nicht automatisch unter den Schutz dieser Sorgfalt — im Gegenteil beschleunigen sie die Ausbreitung. Backdoors ermöglichen Angreifern persistenten Zugriff auf betroffene Websites und damit auf Datenzugriffe, Inhaltsmanipulation oder Ausnutzung für weitere Angriffe im Unternehmensnetzwerk.
Für Organisationen mit WordPress-Deployments sollte eine sofortige Überprüfung der genutzten Plugins durchgeführt werden. Empfohlen wird die Deinstallation betroffener Versionen, ein Audit auf Backdoor-Indikatoren und eine Überprüfung der Zugriffsprotokolle auf unautorisierten Admin-Zugriff oder verdächtige ausgehende Verbindungen.
Quelle: www.heise.de · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.