Hackerangriff bei WordPress – Aktualisierung unbedingt erforderlich
Aktuell sieht sich das WooCommerce Payments-Plugin, das von über 600 Tausend WordPress-Seiten eingesetzte wird, eines massiven Hackerangriffs ausgesetzt.
Seit gut eineinhalb Wochen ist diese Angriffswelle, bei der gezielt einzelne Websites anstelle von wahllos ausgewählten zahlreichen Websites attackiert werden, durch eine kritische Sicherheitslücke möglich.
Die Angreifer können administrativen Zugang auf gefährdete Websites erlangen und haben somit eine Verwaltungsmacht. Die Schwachstelle sei zwar bereits im März behoben worden, allerdings scheinen nicht alle Seiten das WooCommerce Payment-Plugin auf die angepasste Version 6.6.2 aktualisiert zu haben.
WordPress Administratoren mit diesem Plugin sind also dringend dazu angehalten, nachzusehen, ob sie von der Angriffswelle betroffen sind und gegebenenfalls auf die neue Version zu updaten.
Quelle:
Heise Medien GmbH & Co. KG
Karl-Wiechert-Allee 10
30625 Hannover
18.07.2023