Kako prenosi WordFence, sustav zaštite za WordPress, u tijeku je ciljani napad koji iskorištava ranjivost WooCommerce Payment sustava. Budući je WooCommerce instaliran na 600 000 web mjesta diljem svijeta, ovo se smatra napadom visoke razine opasnosti.
Napadi su počeli 14 Srpnja a klasificirani su kao CVE-2023-28121. Do Subote, 16 Srpnja je zabilježeno preko milijun i tristo tisuća napada prema 157 000 web mjesta.
Ranjivost omogućava neautoriziranim korisnicima da dobiju admin-level privilegije na web mjesto što je dovoljno za visoku ocjenu rizika – 9.8 od 10. Ako koristite WordFence ili drugi sustav zaštite trebali bi biti zaštićeni jer je ova ranjivost zakrpana još u Travnju, ali ako nemate sigurnosni sustav svakako razmislite da ga instalirate.
Kako prenosi WordFence, napadi najčešće dolaze sa slijedećih adresa:
- 194.169.175.93
- 2a10:cc45:100::5474:5a49:bfd6:2007
- 103.102.153.17
- 79.137.202.106
- 193.169.194.63
- 79.137.207.224
- 193.169.195.64
Ako mislite da je Vaše web mjesto ugroženo kontaktirajte svog razvojnog programera ili instalirajte sustav zaštite. Zapamtite, uvijek ažurirajte dodatke i teme te koristite samo autorizirane dodatke kako bi se osigurali.
