Eine aktuelle Angriffswelle zielt gerade auf eine kritische Sicherheitslücke im Woocommerce Payments-Plugin ab.
IT Sicherheitsforscher von Wordfence warnen davor, dass bereits je 1,3 Millionen Angriffe gegen 157.000 Websites über das Wochenende (Samstag, Sonntag) stattgefunden haben.
Der Exploit, der durch Angreifer verwendet wird, verschafft ihnen administrativen Zugang auf die WordPress Instanz. Es ist daher möglich, einem nicht authentifizierten Benutzer Anfragen im Namen eines berechtigten Benutzers (z.B. einem Administrator) zu senden. So könnten Dritte Administratorenrechte erlangen.
Die Sicherheitsforscher von Wordfence berichten, dass die Angriffe nach aktuellen Informationen von folgenden IP Adressen aus stattfinden:
194.169.175.93 – 213,212 sites attacked
2a10:cc45:100::5474:5a49:bfd6:2007 – 90,157 sites attacked
103.102.153.17 – 27,346 sites attacked
79.137.202.106 – 14,799 sites attacked
193.169.194.63 – 14,619 sites attacked
79.137.207.224 – 14,509 sites attacked
193.169.195.64 – 13,491 sites attacked
Die Schwachstelle ist unter CVE-2023-28121 mit einem CVSS 9.8, Risiko „kritisch“ eingestuft. Mittels eines Patches auf Version 5.6.2 wurde die Schwachstelle bereits im März geschlossen.
Wir empfehlen daher dringend: halten Sie Ihre Webseiten immer up-to-date und installieren Sie verfügbare Updates sehr zeitnah.
Mit unserem Managed-CMS Service übernehmen wir für Sie diesen Aufwand und kümmern uns um die Pflege Ihrer WordPress Webseite. Kontaktieren Sie uns gerne für Rückfragen.