Sicherheitsalarm bei WordPress: Wenn bekannte Plugins zur Bedrohung werden

In dieser Folge geht es um ein aktuelles
Sicherheitsrisiko für WordPress-Websites, das durch den Verkauf
bereits etablierter Plugins an neue Eigentümer entstanden
ist.

In mehrere Erweiterungen wurden gezielt Backdoors eingebaut, die
über Monate hinweg unentdeckt blieben und erst im April 2026
aktiv für Angriffe missbraucht wurden. Besonders kritisch: Ein
normales Update reicht in vielen Fällen nicht aus, um bereits
eingeschleusten Schadcode vollständig zu entfernen, da sich
dieser unter anderem in der Konfigurationsdatei festsetzen
kann.




Wir sprechen darüber, warum eine manuelle Überprüfung betroffener
Installationen dringend notwendig ist, welche Plugins konkret
betroffen sind und wie infizierte Systeme identifiziert und
bereinigt werden können. Der Fall zeigt eindrücklich, wie
gefährlich Supply-Chain-Angriffe geworden sind und wie leicht das
Vertrauen in bekannte Entwickler und bewährte Tools ausgenutzt
werden kann. Website-Betreiber sollten deshalb nicht nur
regelmäßig aktualisieren, sondern auch Änderungen an Dateien,
ungewöhnliches Verhalten und Eigentümerwechsel ihrer eingesetzten
Erweiterungen genau im Blick behalten.




Hinweis: Dieser Podcast wurde erstellt mit Unterstützung
von ChatGPT, NotebookML