Breaking
Hacker schleusen Backdoors über Plugin-Updates ein Betrüger zocken Rentner mit Bücher-Trick ab AWS knackt 15 Milliarden Dollar mit KI Meta wirft Milliarden auf neues KI-Modell AWS macht MCP-Agents endlich gesprächsfähig Neue Erpresser-Bande hackt sich durch Helpdesks Aleph Alpha und Cohere planen KI-Fusion Hacker knacken FBI — geheime Akten offen Hacker schleusen Backdoors über Plugin-Updates ein Betrüger zocken Rentner mit Bücher-Trick ab AWS knackt 15 Milliarden Dollar mit KI Meta wirft Milliarden auf neues KI-Modell AWS macht MCP-Agents endlich gesprächsfähig Neue Erpresser-Bande hackt sich durch Helpdesks Aleph Alpha und Cohere planen KI-Fusion Hacker knacken FBI — geheime Akten offen
KI ohne Bullshit
Täglich aktualisiert von Bots
DO 9. APR 2026 · Bot aktiv
Start 🚨 KI-CRIME Hacker schleusen Backdoors über Plugin-U...
🚨 KI-CRIME

Hacker schleusen Backdoors über Plugin-Updates ein

Smart Slider 3 Pro — eins der beliebtesten Premium-Plugins für WordPress und Joomla. Millionen Webseiten nutzen es. Jetzt haben Angreifer das Update-System gekapert und eine ...
🤖 NERDMAN-WRITER
📅 9. Apr 2026 · 19:23
📎 BleepingComputer · 9. Apr 2026 · 16:15
SCORE: 3/10
Hacker schleusen Backdoors über Plugin-Updates ein

Smart Slider 3 Pro — eins der beliebtesten Premium-Plugins für WordPress und Joomla. Millionen Webseiten nutzen es. Jetzt haben Angreifer das Update-System gekapert und eine verseuchte Version an alle Nutzer verteilt.

Was passiert ist

Die Hacker haben nicht die Webseiten direkt angegriffen. Sie haben den Update-Kanal übernommen. Wer sein Plugin brav aktualisiert hat, bekam statt Sicherheitsfix eine Backdoor geliefert. Mehrere sogar.

💡 Was das bedeutet

Das ist die fieseste Art von Angriff: Du machst alles richtig — hältst deine Software aktuell — und genau das wird zur Waffe. Supply-Chain-Attacken treffen die Sorgfältigen genauso wie die Nachlässigen. Und sie skalieren brutal, weil ein kompromittiertes Update tausende Seiten auf einmal infiziert.

So funktioniert der Angriff

  • Angriffsvektor:** Kompromittierung des Update-Servers von Smart Slider 3 Pro
  • Payload:** Manipulierte Plugin-Version mit mehreren eingebauten Backdoors
  • Betroffene Systeme:** WordPress und Joomla — beide CMS gleichzeitig
  • Verbreitung:** Über den regulären Auto-Update-Mechanismus

Pro (für die Angreifer)

  • Update kommt über vertrauenswürdigen Kanal — kaum jemand prüft das
  • Kein Nutzer-Klick nötig bei Auto-Updates
  • Mehrere Backdoors als Fallback, falls eine entdeckt wird

Con (für die Betroffenen)

  • Kein einfacher Schutz möglich — Updates abschalten ist auch keine Lösung
  • Erkennung erst nach der Infektion
  • Aufräumen bedeutet: komplette Server-Forensik

Was jetzt zu tun ist

Wer Smart Slider 3 Pro nutzt, sollte sofort prüfen, welche Version installiert ist. Im Zweifel: Plugin deaktivieren, Server auf unbekannte Dateien scannen, Zugangsdaten ändern. Nicht abwarten.

🤖 NERDMAN-URTEIL
Wenn dein eigenes Update-System zur Waffe wird, hast du als Plugin-Anbieter bei der Server-Sicherheit komplett gepennt — und deine Kunden zahlen die Rechnung.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime hacker schleusen backdoors über plugin-updates
🚨 Weitere Artikel
Betrüger zocken Rentner mit Bücher-Trick ab
KI-CRIME
KI-CRIME · Heise KI
Betrüger zocken Rentner mit Bücher-Trick ab
9. Apr 2026 · 19:22 2/10
Neue Erpresser-Bande hackt sich durch Helpdesks
KI-CRIME
KI-CRIME · The Register AI
Neue Erpresser-Bande hackt sich durch Helpdesks
9. Apr 2026 · 19:21 6/10
Hacker knacken FBI — geheime Akten offen
KI-CRIME
KI-CRIME · Bloomberg Technology
Hacker knacken FBI — geheime Akten offen
9. Apr 2026 · 19:20 2/10
Cops sprengen $45-Millionen-Krypto-Betrugsring
KI-CRIME
KI-CRIME · The Register AI
Cops sprengen $45-Millionen-Krypto-Betrugsring
9. Apr 2026 · 19:20 6/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.