بیش از ۱۷ هزار وب سایت وردپرس در ماه سپتامبر ۲۰۲۳ توسط بدافزار Balada Injector در معرض خطر قرار گرفتند که تقریباً دو برابر تعداد شناسایی شده در ماه آگوست است.
گفته میشود از این تعداد، ۹۰۰۰ وبسایت با استفاده از یک نقص امنیتی در افزونه tagDiv Composer (CVE-2023-3169) نفوذ کردهاند که میتواند توسط کاربران احراز هویت نشده برای حملات XSS مورد استفاده قرار بگیرد.
Denis Sinegubko، محقق امنیتی Sucuri گفت: «این اولین بار نیست که باند Balada Injector آسیبپذیری در قالبهای پرمیوم tagDiv را هدف قرار میدهد.
یکی از اولین تزریقهای بدافزار عظیمی که میتوانیم به این کمپین نسبت دهیم، در تابستان ۲۰۱۷ رخ داد، جایی که باگهای امنیتی افشا شده در قالبهای وردپرس Newspaper و Newsmag به طور فعال مورد سوء استفاده قرار گرفتند.
Balada Injector یک عملیات در مقیاس بزرگ است که برای اولین بار توسط دکتر وب در دسامبر ۲۰۲۲ کشف شد، که در آن عوامل تهدید از انواع نقصهای افزونه وردپرس برای استقرار یک درب پشتی لینوکس در سیستم استفاده میکردند.
هدف اصلی هدایت کاربران وبسایتهای در معرض خطر به سمت وبسایتهای پشتیبانی جعلی، جوایز تقلبی در قرعهکشیهای تقلبی و انواع کلاهبرداریهای آنلاین است. بیش از یک میلیون وبسایت از سال ۲۰۱۷ تحت تاثیر این کمپین قرار گرفتند.
منبع: https://thehackernews.com/2023/10/over-17000-wordpress-sites-compromised.html
