Sicherheitsalarm bei WordPress: Wenn bekannte Plugins zur Bedrohung werden
14.04.2026 23 min
Zusammenfassung & Show Notes
In dieser Folge geht es um ein aktuelles Sicherheitsrisiko für WordPress-Websites, das durch den Verkauf bereits etablierter Plugins an neue Eigentümer entstanden ist.
In mehrere Erweiterungen wurden gezielt Backdoors eingebaut, die über Monate hinweg unentdeckt blieben und erst im April 2026 aktiv für Angriffe missbraucht wurden. Besonders kritisch: Ein normales Update reicht in vielen Fällen nicht aus, um bereits eingeschleusten Schadcode vollständig zu entfernen, da sich dieser unter anderem in der Konfigurationsdatei festsetzen kann.
In mehrere Erweiterungen wurden gezielt Backdoors eingebaut, die über Monate hinweg unentdeckt blieben und erst im April 2026 aktiv für Angriffe missbraucht wurden. Besonders kritisch: Ein normales Update reicht in vielen Fällen nicht aus, um bereits eingeschleusten Schadcode vollständig zu entfernen, da sich dieser unter anderem in der Konfigurationsdatei festsetzen kann.
Wir sprechen darüber, warum eine manuelle Überprüfung betroffener Installationen dringend notwendig ist, welche Plugins konkret betroffen sind und wie infizierte Systeme identifiziert und bereinigt werden können. Der Fall zeigt eindrücklich, wie gefährlich Supply-Chain-Angriffe geworden sind und wie leicht das Vertrauen in bekannte Entwickler und bewährte Tools ausgenutzt werden kann. Website-Betreiber sollten deshalb nicht nur regelmäßig aktualisieren, sondern auch Änderungen an Dateien, ungewöhnliches Verhalten und Eigentümerwechsel ihrer eingesetzten Erweiterungen genau im Blick behalten.
Hinweis: Dieser Podcast wurde erstellt mit Unterstützung von ChatGPT, NotebookML