:quality(80)/p7i.vogel.de/wcms/38/55/3855af46f26721068e776c3b94d175e1/0131974749v2.jpeg)
Supply-Chain-Angriff trifft 1,2 Millionen WordPress-Seiten
Sicherheitsforscher haben einen aktiven Supply-Chain-Angriff auf die WordPress-Plugins OptinMonster, TrustPulse und PushEngage von Awesome Motive aufgedeckt. Manipulierter JavaScript-Code aus dem CDN nutzte die Sitzung eingeloggter Administratoren, um heimlich Konten anzulegen und ein getarntes Backdoor-Plugin nachzuladen. Die Kampagne traf rund 1,2 Millionen WordPress-Seiten und war zum Zeitpunkt der Analyse noch aktiv.