Schlagwort: ShapedPlugin


  • ShapedPlugin-Angriff infiziert WordPress-Websites über Plugin-Updates

    Ein Angriff auf die Software-Lieferkette hat Tausende von WordPress-Websites gefährdet, nachdem Angreifer das Update-System des Plugin-Entwicklers ShapedPlugin kompromittiert hatten. Der Vorfall ermöglichte es, Schadcode über legitime Software-Updates an zahlende Kunden auszuliefern und verwandelte ein gewöhnliches Plugin-Update in einen Verbreitungsweg für Malware. Sicherheitsforscher warnen, dass betroffene Website-Betreiber möglicherweise unbemerkt Hintertüren installiert haben, die Angreifern langfristigen Zugriff…