Mehr als 30 Wordpress-Plugins wurden abgeschaltet, nachdem in den Erweiterungen schädlicher Code entdeckt worden war. Darüber berichtet der auf Managed Wordpress Hosting spezialisierte Anbieter Anchor in einem
Blogbeitrag. Betroffen seien Plugins des früheren Anbieters Essential Plugin, dessen Geschäft zuvor über den Marktplatz Flippa verkauft worden sei.
Ausgelöst wurde die Untersuchung laut dem Bericht durch eine Warnung zum Plugin "Countdown Timer Ultimate". Bei der Analyse habe sich gezeigt, dass ein Modul im Plugin eine zusätzliche Datei von einem externen Server auf die Website brachte und danach Schadcode in die Wordpress-Konfigurationsdatei wp-config.php schrieb. Dieser Code sollte laut Anchor Spam-Links, Weiterleitungen und gefälschte Seiten einbinden. Website-Betreiber bemerkten davon demnach oft nichts, weil die manipulierten Inhalte vor allem Suchmaschinen angezeigt wurden.
Besonders auffällig ist laut dem Hosting-Anbieter der zeitliche Ablauf. Die Hintertür sei bereits am 8. August 2025 mit einer neuen Plugin-Version in den Code eingebaut worden. Danach blieb sie aber monatelang ungenutzt. Erst am 5. und 6. April 2026 wurde sie laut den ausgewerteten Backups aktiviert und begann, schädlichen Code auf betroffenen Websites einzuschleusen.
Wordpress.org habe daraufhin am 7. April 2026 alle Plugins des betroffenen Anbieters deaktiviert.
Anchor spricht von mindestens 30 bestätigten Erweiterungen. Wer Wordpress-Seiten betreibt, sollte laut dem Bericht die installierten Plugins prüfen und auch die Datei wp-config.php kontrollieren. Eine Liste der bestätigten betroffenen Plugins sowie weitere Hinweise und bereinigte Fassungen einzelner Erweiterungen hat der Anbieter auf seiner
Website veröffentlicht.
(dow)
