Enorme gerichte exploit-campagne tegen WooCommerce Payments aan de gang

Enorme gerichte exploit-campagne tegen WooCommerce Payments aan de gang

Het Wordfence Threat Intelligence-team heeft een lopende exploit-campagne gemonitord die gericht is op een onlangs bekendgemaakte kwetsbaarheid in WooCommerce Payments, een plugin die geïnstalleerd is op meer dan 600.000 sites. Grootschalige aanvallen tegen de kwetsbaarheid, toegewezen aan CVE-2023-28121, begonnen op donderdag 14 juli 2023 en gingen door in het weekend, met een piek van 1,3 miljoen aanvallen tegen 157.000 sites op zaterdag 16 juli 2023.

De exploit stelt niet-geauthenticeerde aanvallers in staat om beheerdersrechten te verkrijgen op kwetsbare websites en heeft een kritieke CVSS-score van 9,8. Dit maakt het een aantrekkelijk doelwit. Dit maakt het een aantrekkelijk doelwit en deze aanvalscampagne bevestigt onze oorspronkelijke berichtgeving over de kwetsbaarheid die grootschalige aanvallen voorspelde.

[details: Wordfence]

18-07-2023 Deel
Deze website is gemaakt met Websitemachine.nl