Auf den Punkt: Angreifer infiltrierten das Update-System eines WordPress-Plugin-Anbieters und verbreiteten infizierte Versionen an Abonnenten.
Mehrere WordPress-Plugins von ShapedPlugin wurden in einem Supply-Chain-Angriff kompromittiert und verteilten Schadsoftware über das offizielle Update-System des Herstellers an zahlende Kunden.
Das Angriffsziel war das Update-Management-System von ShapedPlugin, einem Anbieter mehrerer verbreiteter WordPress-Erweiterungen. Die Eindringlinge gelangten Zugang zum Vertriebsmechanismus und konnten so infizierte Releases als legitime Updates tarnen – mit direkter Zustellung an Endkunden via das offizielle Aktualisierungs-Framework.
Für CISOs verkörpert dieser Angriff ein fundamentales Risiko im Umgang mit Drittanbieter-Komponenten: Das Vertrauen in Hersteller-Update-Kanäle ist nicht automatisch gerechtfertigt. Während Administratoren typischerweise automatische Updates aktivieren, um Sicherheitslücken zu schließen, werden sie hierdurch genau zu den Lieferketten-Angriffspunkten, die Angreifer ausnutzen. Die Kompromittierung betraf zahlende Kunden mit aktiven Abonnements.
Handlungsmaßnahmen sollten Überprüfung des Einsatzes betroffener ShapedPlugin-Plugins im Bestand, Isolierung und forensische Analyse betroffener Systeme, sowie Validierung von Update-Signaturen beinhalten. Generell sollte der Automatismus von Updates kritisch bewertet und Zweitquellen-Überprüfungen (Code-Review, Integrität-Prüfung) etabliert werden.
Quelle: www.bleepingcomputer.com · Erschienen 18. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.