Ein Angriff auf die Software-Lieferkette hat Tausende von WordPress-Websites gefährdet, nachdem Angreifer das Update-System des Plugin-Entwicklers ShapedPlugin kompromittiert hatten. Der Vorfall ermöglichte es, Schadcode über legitime Software-Updates an zahlende Kunden auszuliefern und verwandelte ein gewöhnliches Plugin-Update in einen Verbreitungsweg für Malware. Sicherheitsforscher warnen, dass betroffene Website-Betreiber möglicherweise unbemerkt Hintertüren installiert haben, die Angreifern langfristigen Zugriff…