Ungewöhnlicher Supply-Chain-Angriff über WordPress-Plugins
Am 15.06.2026 wurde ein Angriff bekannt, der zeigt, dass selbst eine perfekt gepflegte Website verwundbar sein kann. Betroffen sind drei sehr verbreitete Marketing-Plugins:
OptinMonster
TrustPulse
PushEngage
Weitere Plugins dieses Herstellers, wie WPForms, All in One SEO und Monsterinsights, sind nach aktuellem Wissensstand nicht betroffen.
Über die Auslieferungsserver des Herstellers wurde manipuliertes JavaScript an Live-Websites ausgespielt.… weiterlesen









