POODLE 攻击实际上很难在现实世界中实现。一篇 SecurityMetric 博客文章很好地阐述了这一点：

这里解释了攻击者必须如何进行攻击才能利用 POODLE 并在目标站点上假设用户的身份。

受害者必须使用 HTTPS 登录站点（并且会话 cookie 不得过期）

受害者必须在会话 cookie 过期之前通过 HTTP 浏览到另一个网站

攻击者必须编写自定义 JavaScript 代码来利用 POODLE。迄今为止 [2014 年 10 月 22 日]，尚未发布任何用于利用 POODLE 的预打包工具

攻击者必须注入约 5,000 个请求才能解密会话 cookie

基本上，这种攻击非常困难，因为商家和用户都必须是脆弱的。

因此，要回答您的问题，这种风险在很大程度上倾向于理论方面。我还没有发现任何新闻报道、博客文章或安全公告说此漏洞已在野外得到证实。POODLE 的执行门槛很高，而且得到了回报。