Wordfence berichtet über Angriff auf Datenbank-Zugangsdaten
Wie Wordfence, der amerikanische Anbieter von Sicherheitslösungen für WordPress in einem Beitrag vom 3. Juni 2020 berichtet, konnten in der Zeit vom 29. bis 31. Mai 2020 ein Großangriff auf Datenbank-Zugangsdaten von WordPress Websites durch die Wordfence Firewall blockiert und abgewehrt werden. Ziel des Angriffs war es, Anmeldedaten von 1,3 Millionen WordPress Datenbanken zu stehlen. Die Angreifer versuchten bekannte Schwachstellen von WordPress Plugins und Themes auszunutzen, um die Konfigurationsdateien der angegriffenen Websites herunterzuladen.
WordPress Plugin- und Themes-Schwachstellen als Angriffsziel
Laut Wordfence hatte die Angriffswelle am 30. Mai ihren Höhepunkt. An diesem Tag erfolgten rund 75 % der insgesamt 130 Millionen Angriffe. Wo die Angriffe gestartet wurden, ist bekannt. Wordfence beobachtet die Aktivitäten dieser Gruppe bereits seit längerem und konnte sie mit einem ebenfalls umfangreichen Angriff auf XSS-Schwachstellen in Verbindung bringen. Wenn Sie Fragen zum Schutz Ihrer WordPress Website haben oder sich ausführlich über die Möglichkeiten, wie Sie Ihre Website vor Angriffen und Datendiebstahl schützen können, beraten lassen wollen, zögern Sie bitte nicht uns anzurufen oder eine E-Mail zu schicken. Wir beraten Sie gerne und helfen Ihnen dabei, Ihre WordPress Site zu schützen.