WordPress-Plugin seit 2020 gehackt, um bösartigen Code stillschweigend einzuschleusen
Ein massiver Angriffsvektor in der Lieferkette wurde Quick Page/Post Redirect Plugin entdeckt, einem beliebten WordPress-Plugin mit über 70.000 aktiven Installationen.
Kurzfassung
Warum das wichtig ist
- Ein massiver Angriffsvektor in der Lieferkette wurde Quick Page/Post Redirect Plugin entdeckt, einem beliebten WordPress-Plugin mit über 70.000 aktiven Installationen.
- Der Sicherheitsforscher Austin Ginder entdeckte eine inaktive Hintertür, die vor fünf Jahren eingeführt wurde und stillschweigend beliebigen Code in Websites injiziert.
- Der bösartige Code umging offizielle Sicherheitsüberprüfungen, indem er einen benutzerdefinierten Remote-Update-Checker nutzte, und verwandelte das Plugin damit effektiv in ein Vehikel für Parasit-SEO und Remote Code Execution.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein massiver Angriffsvektor in der Lieferkette wurde Quick Page/Post Redirect Plugin entdeckt, einem beliebten WordPress-Plugin mit über 70.000 aktiven Installationen.
Warum relevant
Hintertürartiges WordPress-Plugin Die Untersuchung begann, als routinemäßige Sicherheitsüberprüfungen einer Hosting-Flotte Anomalien in der Plugin-Version 5.2.3 meldeten.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Hintertürartiges WordPress-Plugin Die Untersuchung begann, als routinemäßige Sicherheitsüberprüfungen einer Hosting-Flotte Anomalien in der Plugin-Version 5.2.3 meldeten. Während die betroffenen Websites meldeten, Version 5.2.3 zu laufen, stimmten die Datei-Hashes nicht mit denen der offiziellen Version im WordPress-Repository überein.
Die manipulierten Dateien enthielten eine nicht autorisierte Funktion, die einen Drittanbieter-Server kontaktierte und den zurückgegebenen Inhalt direkt in die Website-Seiten injizierte. Um der Erkennung zu entgehen, wurde die Injektion speziell vor angemeldeten Administratoren versteckt und wurde nur für normale Besucher und Suchmaschinen-Crawler ausgelöst.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/wordpress-plugin-hacked/
- Quell-URL
- https://cybersecuritynews.com/wordpress-plugin-hacked/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Verbot für deutschen Chip-Riesen aus China: Halbleiteraktien steigen
Das Oberste Volksgericht Chinas hat bestätigt, dass der deutsche Halbleiterhersteller Infineon Technologies zwei Patente des einheimischen Unternehmens Innoscience verletzt hat und den Verkauf sowie die Einfuhr seiner galliumnitrid-basierten Produkte auf dem chinesischen Festland untersagt. Als Folge des Urteils, das zudem eine Schadensersatzstrafe 10 Millionen Yuan für Infineon vorsieht, stiegen die Aktienkurse dritten Generation um bis zu 16,6 Prozent, was die Erwartungen an einen wachsenden Marktanteil für einheimische Hersteller in diesem strategischen Sektor verstärkt.
15.06.2026
Live Redaktion
