Backdoor in WordPress infiziert Webseiten: 30 Plugins für WordPress mit einer Backdoor versehen

BeeCee

30 Plugins und über 400 000 Webseiten infiziert (April 2026)

Prüft mal eure WP Installationen dahingehend!

Nachzulesen hier:

Wordpress-Plugins deaktiviert: Backdoor-Angriff trifft über 400.000 Installationen | t3n

Mehrere WordPress-User:innen waren unbemerkt einem Malware-Angriff ausgesetzt. Hinter dem Angriff steckt offenbar der Betreiber einiger Plugins für das…

t3n.de

Welche Plugins sind betroffen?

Someone Bought 30 WordPress Plugins and Planted a Backdoor in All of Them.

Last week, I wrote about catching a supply chain attack on a WordPress plugin called Widget Logic. A trusted name, acquired by a new owner, turned into

anchor.host

.

Lorenzo

Danke. Glücklicherweise verwende ich kein Plugin davon.

Daira

Lorenzo In dem Fall würde #metoo zweckentfremdet greifen. Ich habe meine Pluginliste sehr stark gekürzt. Um die Ladezeiten niedrig zu halten. Und weil ich wegen der Romane einige große Plugins für die Shoplösung brauche.

Lorenzo

Ja, Daira

amberlight

Ich hatte nach den Osterferien dazu im Dashboard direkt eine Meldung, da ich tatsächlich ein Plugin aktiv hatte. Zum Glück war meine wp-config.php ohne Schadcode ....

WuselGewusel

Krasser scheizz! Danke für die Warnung, ich bin zum Glück auch nicht betroffen.

BeeCee

Genau aus solchen Gründen, bin ich schon vor längerem dazu übergegangen, Plugins da, wo es möglich ist, durch Code-Snippets zu ersetzen - eben aus Sicherheitsgründen und weil Plugins oft so dermaßen überladen sind, wunder was für tolles Interface für jeden Pups haben usw.

Und drum sind mir da oft Snippets lieber, die ich dann mit dem Plugin Codesnippets prima verwalten kann: anpassen, aktivieren, deaktivieren, wie ein Plugin auch.

Übrigens: die kostenlose Version reicht massig aus, die PRO-Version ist absolut nicht notwendig für diese Zwecke, die ich hier beschreibe.

Und das tolle:

in diesem Plugin Codesnippets kann man eben nicht nur Codeschnipsel verwalten, die Plugins ersetzen, sondern auch Codeschnipsel, die das Theme pimpen, verändern, das Backend, Content usw. - sehr vielseitig, sehr nützlich.

Man muss halt wissen, was man tut, nicht dass man sich durch so ein Snippet selber "ein Ei legt".

Aber selbst wenn man nicht der Super-Coder ist, gibt es ein Möglichkeit über einen Eintrag in der wp-config.php (über den FTP) mit einer Zeile das Plugin und die darin aktivieren Snippets temporär zu deaktivieren und zu debuggen, wenn ein einzelnes Snippet einem mal vermeintlich die Seite "zerschießt"; lässt sich prima debuggen und rückgängig machen.

Solche Codesnippets schreibt man entweder selber oder man kann sich für diverse Zwecke diese aus - natürlich nur - seriösen Quellen runterladen. Auf keine Fall "irgendwoher" aus dem Web!

Finde ich mega praktisch und nützlich, denn man muss ja nicht für jeden Pups gleich ein Plugin haben. Zum Beispiel für so Sachen wie das "letzte Aktualisierungsdatum" eines Posts braucht's kein Plugin, da reicht ein Snippet - so als Beispiel.

Eine große Library an Snippets gibts z.B. hier:

WordPress Code Snippets Library by WPCode (3000+ Free Code Snippets)

The largest free WordPress code snippets library. Find free WordPress code snippets shared by expert WordPress developers community to save time when building…

library.wpcode.com

oder auch auf seriösen Seiten ein kleine nützliche Auswahl hier:

WordPress-Snippets: Die 26 besten Code-Schnipsel für deine Website - Dr. Web

WordPress wird erst so richtig gut durch die Plugins, denn damit kannst du deine Website genau auf deine Bedürfnisse ausrichten. Viele Funktionen lassen sich…

www.drweb.de

Backdoor in WordPress infiziert Webseiten: 30 Plugins für WordPress mit einer Backdoor versehen

Mach mit!

Tags