Auf das WooCommerce Plugin, welches aktuell auf ungefähr 600.000 WordPress-Seiten eingesetzt wird, gibt es eine Angriffswelle von großem Ausmaß.
Wie es scheint, haben diese Angriffe ab vergangenen Freitag begonnen – es wird von aktuell über einer Million Attacken ausgegangen.
Diese richten sich gezielt auf einzelne Websites und keine wahllose Attacke an alle Nutzer.
Ermöglicht wurden diese Attacken durch eine Sicherheitslücke, die mittlerweile aber wieder geschlossen ist. Um Sicherheit zu gewähren, müsste das Plugin aber auch aktualisiert sein. Das betroffene WooCommerce Payment Plugin sollte auf Version 5.6.2 aktualisiert werden.
Nutzer dieses Plugins sollten also schnell aus Vorsicht überprüfen, ob dieses auch auf die aktuelle Version geupdatet wurde.