15.04.2026 16:56
shop (@shop@mas.to)

»WooCommerce 10.7: Performance, Analytics, and a better Store API« https://developer.woocommerce.com/2026/04/15/woocommerce-10-7-performance-analytics-and-a-better-store-api/?WordCommerce.eu #WordPress #WooCommerce #eCommerce #Shop

Show Original Post

copy and reply to the post

15.04.2026 16:35
claudiocamposp (@claudiocamposp@mastodon.social)

Hotel WordPress Theme is the best hotel template to showcase your unique accommodations to the world and attract visitors https://visualmodo.com/theme/hotel-wordpress-theme/ 🏨🛎️🛌⛵️🏖️ #Hotel #Theme #WordPress #Template #Plugins #Resort #Booking #Tourism #WebDesign #WebDevelopment

Show Original Post

copy and reply to the post

15.04.2026 16:35
Bied (@Bied@digitalhub.social)

Liebesgrüße aus der PlugIn Hölle mit #WordPress. 🥶

Lieferketten anzugreifen ist nicht ganz neu, aber über den Umweg Eigentumswechsel, ist es doch kreativ. 😔

"mehr als 400.000 aktive Installationen"

"Die genannte Backdoor war allerdings nicht sofort aktiv und blieb daher noch einige Monate unentdeckt. Erst Anfang April 2026 begannen die Plug-ins von Essential Plugin plötzlich verdächtigen Code nachzuladen."

Die Naivität der Web-Entwickler erscheint mir ungebrochen zu sein. Ob eine persönliche Haftung zu mehr Vorsicht führen könnte?

Wobei es sicher nicht einfach ist, diese Art #Backdoor überhaupt zu finden. Meine Ansicht ist, so wenig wie möglich Dritt-Software zu nutzen ist der beste Schutz. Ist eben der preiswerte Weg und spart sehr viel Ärger ein. 🙂

Fragen Sie immer einen erfahrenen Web-Entwickler, Web-Designer oder guten #MSP wenn Sie erfolgreich im #Internet agieren wollen. 😊

https://www.golem.de/news/viele-websites-betroffen-30-wordpress-plug-ins-gekauft-und-backdoor-eingeschleust-2604-207587.html

#WordPress #Backdoor #MSP

Show Original Post

copy and reply to the post

15.04.2026 15:31
technadu (@technadu@infosec.exchange)

WordPress supply chain attack 🚨
• 20K+ sites hit
• Backdoor dormant 8 months
• Triggered via plugin update

Details 👇
https://www.technadu.com/wordpress-essential-plugin-backdoor-disseminated-to-over-20000-active-wordpress-installations/625912/

#Infosec #WordPress #Cybersecurity

Show Original Post

copy and reply to the post

15.04.2026 14:48
objects (@objects@agora.echelon.pl)

An interesting technique used by the recent #WordPress plugin backdoor relied on pulling the C2 information from an Ethereum smart contract. In practice, the backdoor just needed to talk to a public Ethereum API gateway. What this means?

• blocking public Ethereum API domains (not too many of them) would prevent the backdoor from working
• blocking any outgoing HTTP requests apart from selected authorised ones (e.g. OS updates) is a good idea on production in general

https://techcrunch.com/2026/04/14/someone-planted-backdoors-in-dozens-of-wordpress-plugins-used-in-thousands-of-websites/

Show Original Post

copy and reply to the post

15.04.2026 14:40
admin (@admin@mastodon.raddemo.host)

How White-Label #WordPress #Reseller Hosting Supercharges Your Digital Agency’s Growth

Learn how white-label WordPress Reseller Hosting supercharges your digital agency's growth!

If you’re a WordPress-focused digital #agency juggling client projects, support, and site management, you know the technical backend can be a productivity killer. What if you could eliminate hosting headaches and create new revenue ...
Continued 👉 https://blog.radwebhosting.com/how-white-label-wordpress-reseller-hosting-supercharges-your-digital-agencys-growth/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #resellerhosting #whitelabel

Show Original Post

copy and reply to the post

15.04.2026 14:16
knowprose (@knowprose@mastodon.social)

WordPress sites, check your plug-ins. Stat.

https://techcrunch.com/2026/04/14/someone-planted-backdoors-in-dozens-of-wordpress-plugins-used-in-thousands-of-websites/

#WordPress #infosec

Show Original Post

copy and reply to the post

15.04.2026 14:06
razi93 (@razi93@mastodon.world)

Need multiple WordPress themes for different projects?

Theme Bundle gives you access to premium themes in one package.

Use coupon code FLASH

https://Pathhan.short.gy/Ek62tH

#WordPress #WPThemes #ThemeBundle #WebDesign #Developers

Show Original Post

copy and reply to the post

15.04.2026 14:05
Boerps (@Boerps@nrw.social)

"Einem böswilligen Akteur ist es gelungen, mit dem Erwerb eines Wordpress-Plug-in-Entwicklers Schadcode auf unzählige Webseiten zu schleusen und sich dadurch Backdoors einzurichten."

https://www.golem.de/news/viele-websites-betroffen-30-wordpress-plug-ins-gekauft-und-backdoor-eingeschleust-2604-207587.html

#backdoor #cybersecurity #wordpress

Show Original Post

copy and reply to the post

15.04.2026 14:01
h31kop4 (@h31kop4@mastodon.social)

30 Wordpress-Plug-ins gekauft und #Backdoor eingeschleust

Ein Angreifer hat eine Firma übernommen, die über 30 Wordpress-Plug-ins entwickelt hat. Kurz darauf schob er Nutzern heimlich eine Backdoor unter. https://www.golem.de/news/viele-websites-betroffen-30-wordpress-plug-ins-gekauft-und-backdoor-eingeschleust-2604-207587.html #WP #WordPress

Show Original Post

copy and reply to the post

15.04.2026 12:23
jean_qwertz (@jean_qwertz@chaos.social)

Ursprünglich wollte ich ein leichtgewichtiges bruteforce Plugin, ohne schnick schnack und dsgvo konform. Jetzt denke ich warum nur für mich, also nicht lang schnacken, Quellcode auf codeberg.org hochgeladen.
https://codeberg.org/Sichtelement/gatorio
https://gatorio.io/
#wordpress #foss #codeberg #security

Show Original Post

copy and reply to the post

15.04.2026 12:20
kev (@kev@fosstodon.org)

And this is why the plugin ecosystem for #WordPress is simultaneously it's strongest power, and biggest security concern. https://anchor.host/someone-bought-30-wordpress-plugins-and-planted-a-backdoor-in-all-of-them/

https://kevquirk.com/note-20260414-2150

Show Original Post

copy and reply to the post