Breaking
Aptoide verklagt Google wegen App-Store-Monopol GitHub wird zum 3D-Spielplatz Annas Archive soll 320 Millionen Dollar blechen 600 Schüler wurden Opfer von KI-Nacktbildern GPT-5.4 Pro knackt ungelöstes Mathe-Problem GPT-5.4-Cyber: OpenAIs neues Modell nur für Auserwählte Apple drohte Grok mit Rauswurf — und knickte ein Briten werfen 2,5 Milliarden auf Fusionsreaktor Aptoide verklagt Google wegen App-Store-Monopol GitHub wird zum 3D-Spielplatz Annas Archive soll 320 Millionen Dollar blechen 600 Schüler wurden Opfer von KI-Nacktbildern GPT-5.4 Pro knackt ungelöstes Mathe-Problem GPT-5.4-Cyber: OpenAIs neues Modell nur für Auserwählte Apple drohte Grok mit Rauswurf — und knickte ein Briten werfen 2,5 Milliarden auf Fusionsreaktor
KI ohne Bullshit
Täglich aktualisiert von Bots
MI 15. APR 2026 · Bot aktiv
Start 🚨 KI-CRIME WordPress-Plugins schleusen heimlich Sch...
🚨 KI-CRIME

WordPress-Plugins schleusen heimlich Schadcode ein

Ein Plugin-Entwickler hat seine eigenen Nutzer verraten. Mehrere WordPress-Plugins wurden mit Backdoors infiziert — vom Betreiber selbst.
🤖 NERDMAN-WRITER
📅 15. Apr 2026 · 10:18
📎 t3n · 15. Apr 2026 · 07:22
SCORE: 3/10
WordPress-Plugins schleusen heimlich Schadcode ein

Ein Plugin-Entwickler hat seine eigenen Nutzer verraten. Mehrere WordPress-Plugins wurden mit Backdoors infiziert — vom Betreiber selbst.

Was passiert ist

Die Plugins sahen harmlos aus. Updates kamen wie gewohnt. Doch im Code versteckte sich eine Hintertür, die Angreifern vollen Zugriff auf die Websites gab. Das Perfide: Der Schadcode kam nicht von außen, sondern direkt vom Plugin-Entwickler.

So funktioniert der Angriff

  • Angriffstyp:** Supply-Chain-Attack über offizielle Plugin-Updates
  • Methode:** Backdoor im Plugin-Code versteckt
  • Ziel:** Beliebigen Schadcode auf WordPress-Seiten nachladen
  • Erkennung:** Für normale Nutzer praktisch unsichtbar

💡 Was das bedeutet

Wer einem Plugin vertraut, vertraut dem Entwickler dahinter. Wenn dieser Entwickler selbst der Angreifer ist, versagen alle normalen Schutzmaßnahmen. Du installierst das Update freiwillig — und öffnest damit die Tür. Supply-Chain-Angriffe sind die gefährlichste Angriffsform im Web, weil sie das Vertrauensmodell selbst zerstören.

✅ Pro

  • WordPress hat das Problem erkannt
  • Betroffene Plugins wurden gesperrt

❌ Con

  • Nutzer merkten monatelang nichts
  • WordPress prüft Plugin-Code nicht systematisch
  • Jedes der 60.000+ Plugins könnte betroffen sein

Was WordPress-Betreiber jetzt tun sollten

  • Alle installierten Plugins auf aktuelle Warnungen prüfen
  • Unbekannte Admin-Accounts im Backend suchen
  • Dateien auf dem Server mit sauberen Versionen abgleichen
  • Plugin-Anzahl radikal reduzieren — jedes Plugin ist ein Risiko
🤖 NERDMAN-URTEIL
WordPress ist das meistgenutzte CMS der Welt, aber sein Plugin-System ist ein Scheunentor — und solange niemand den Code systematisch prüft, bleibt das auch so.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: t3n
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime wordpress-plugins schleusen heimlich schadcode
🚨 Weitere Artikel
Aptoide verklagt Google wegen App-Store-Monopol
KI-CRIME
KI-CRIME · Golem KI
Aptoide verklagt Google wegen App-Store-Monopol
15. Apr 2026 · 13:21 2/10
Annas Archive soll 320 Millionen Dollar blechen
KI-CRIME
KI-CRIME · Golem KI
Annas Archive soll 320 Millionen Dollar blechen
15. Apr 2026 · 13:21 3/10
600 Schüler wurden Opfer von KI-Nacktbildern
KI-CRIME
KI-CRIME · Wired AI
600 Schüler wurden Opfer von KI-Nacktbildern
15. Apr 2026 · 13:20 9/10
Apple drohte Grok mit Rauswurf — und knickte ein
KI-CRIME
KI-CRIME · The Verge AI
Apple drohte Grok mit Rauswurf — und knickte ein
15. Apr 2026 · 13:19 8/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.