WordPress Supply Chain Angriff über kompromittiertes OptinMonster Plugin gefährdet 1,2 Millionen Websites und zeigt die Ausbreitung über betroffene WordPress Instanzen.

WordPress-Supply-Chain-Angriff: OptinMonster-Kompromittierung gefährdet 1,2 Millionen Websites

Am 13. Juni 2026 deckte Sansec einen aktiven Supply-Chain-Angriff auf die WordPress-Plugins OptinMonster, TrustPulse und PushEngage auf. Angreifer erlangten Zugriff auf das BunnyNet-CDN-Konto des Anbieters Awesome Motive und injizierten bösartigen JavaScript-Code in legitime SDK-Dateien. Das injizierte Skript wartet auf eingeloggte Administratoren, erstellt versteckte Admin-Konten und installiert ein unsichtbares Backdoor-Plugin. Betreiber betroffener WordPress-Seiten müssen dringend handeln.

Weiterlesen →

Alle Artikel

Deutschland Stack Newsgrafik zeigt verbindliche Einführung durch Bund und Länder mit digitalem Verwaltungs Stack, Deutschlandkarte, föderalen Netzwerkknoten und GovTech Infrastruktur.

IT-Branche 22.06.2026

Deutschland-Stack: Bund und Länder einigen sich auf verbindliche Einführung

Der IT-Planungsrat hat am 18. Juni 2026 einen Durchbruch beim Deutschland-Stack verkündet. Die 16 Bundesländer verpflichten sich zur verbindlichen Anbindung und flächendeckenden Nutzung zentraler Basiskomponenten wie der digitalen Identität (eID/EUDI-Wallet), dem Once-Only-System (NOOTS) und der Datentransportinfrastruktur FIT-Connect. Der Bund finanziert Entwicklung und Betrieb. Für IT-Dienstleister und KMU entstehen neue Standards und Marktchancen.