Auf den Punkt: Drei verbreitete WordPress-Plugins wurden zur Erstellung angreifer-kontrollierter Admin-Konten und Installation von Backdoor-Plugins missbraucht, wobei gezielt Administratoren als Vektor genutzt wurden.
Vertrauenswürdige JavaScript-Dateien in den WordPress-Plugins PushEngage, OptinMonster und TrustPulse wurden manipuliert, um beim Laden durch administrativ angemeldete Nutzer automatisch Admin-Konten und Hidden Plugins zu installieren.
Unbekannte Angreifer haben JavaScript-Dateien in mindestens drei verbreiteten WordPress-Plugins kompromittiert. Die betroffenen Plugins sind PushEngage, OptinMonster und TrustPulse. Die manipulierten Skripte führten bei Administratoren, die zum Zeitpunkt des Ladens der Datei angemeldet waren, einen Exploit aus.
Der Angriffsmechanismus funktioniert gezielt: Wenn ein Administrator die manipulierte JavaScript-Datei lädt, wird automatisch ein neues Admin-Konto unter Kontrolle des Angreifers erstellt. Parallel wird ein verstecktes Plugin installiert, das dem Angreifer persistenten Zugriff auf die betroffene Website ermöglicht. Gewöhnliche Seitenbesucher aktivieren diesen Code nicht.
Für CISO bedeutet dies: Die Angriffskette demonstriert, wie vermeintlich sichere Supply-Chain-Komponenten als Einfallstor dienen können. Administratoren sind dabei die Zielgruppe — nicht die breite Besucherbasis — was die Angreifer in die privilegierte Ebene der Zielinstallation bringt. Eine Überwachung unerwarteter Admin-Konten und Plugin-Installation gehört zur Detektion solcher Vorfälle.
Quelle: thehackernews.com · Erschienen 15. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.