Massive Angriffswelle auf Wordpress-Seiten mit WooCommerce Payments

Derzeit läuft offenbar eine „massive Angriffswelle“ auf das WooCommerce Payments-Plugin, das von mehr als 600.000 Wordpress-Seiten eingesetzt wird. IT-Sicherheitsforschern von Wordfence zufolge haben die Angriffe bereits am vergangenen Freitag begonnen. Am Samstag und Sonntag sollen sie mit je 1,3 Millionen Attacken gegen 157.000 Websites ihren Höhepunkt erreicht haben, heißt es weiter. Die Angriffswelle sei durch eine kritische Sicherheitslücke möglich.

Gezielte Angriffe anstatt Gießkannen-Taktik

Den Wordfence-Forschern zufolge sollen die Attacken gezielt auf einzelne Websites ablaufen. Bei Angriffswellen ist es sonst üblich, wahllos Millionen von Seiten anzugreifen. Einige Tage vor Beginn der Angriffswelle hätten die Sicherheitsforscher Hinweise auf eine Katalogisierung entdeckt: Demnach suchten Anfragen nach einer Datei „readme.txt“ im Verzeichnis „wp-content/plugins/WooCommerce-payments/“.Unter Tactics, Techniques und Procedures (TTPs) listen die Experten weitere Hinweise auf erfolgreiche Angriffe auf. 

Schwachstelle wurde bereits geschlossen

Wie die Sicherheitsforscher erklären, können Angreifen durch die Sicherheitslücke administrativen Zugang auf verwundbare Websites erlangen. Die Schwachstelle sei zwar bereits im März dieses Jahres durch einen Patch auf Version 5.6.2 des WooCommerce Payment-Plugins geschlossen worden, allerdings scheinen noch nicht alle Seiten ihr Plugin auf diese Version aktualisiert zu haben. 

Administratoren von Wordpress-Seiten mit dem Plugin sollten prüfen, ob sie betroffen sein könnten. Zudem raten die Sicherheitsforschern Admins dringend, ihr Plugin auf die aktuellste Version zu updaten.