بیش از ۱۷ هزار وب‌سایت وردپرس توسط بدافزار Balada Injector در معرض خطر قرار گرفتند

0
230
بیش از ۱۷ هزار وب‌سایت وردپرس توسط بدافزار Balada Injector در معرض خطر قرار گرفتند

بیش از ۱۷ هزار وب سایت وردپرس در ماه سپتامبر ۲۰۲۳ توسط بدافزار Balada Injector در معرض خطر قرار گرفتند که تقریباً دو برابر تعداد شناسایی شده در ماه آگوست است.

گفته می‌شود از این تعداد، ۹۰۰۰ وب‌سایت با استفاده از یک نقص امنیتی در افزونه tagDiv Composer (CVE-2023-3169) نفوذ کرده‌اند که می‌تواند توسط کاربران احراز هویت نشده برای حملات XSS مورد استفاده قرار بگیرد.

Denis Sinegubko، محقق امنیتی Sucuri گفت: «این اولین بار نیست که باند Balada Injector آسیب‌پذیری‌ در قالب‌های پرمیوم tagDiv را هدف قرار می‌دهد.

یکی از اولین تزریق‌های بدافزار عظیمی که می‌توانیم به این کمپین نسبت دهیم، در تابستان ۲۰۱۷ رخ داد، جایی که باگ‌های امنیتی افشا شده در قالب‌های وردپرس Newspaper و Newsmag به طور فعال مورد سوء استفاده قرار گرفتند.

Balada Injector یک عملیات در مقیاس بزرگ است که برای اولین بار توسط دکتر وب در دسامبر ۲۰۲۲ کشف شد، که در آن عوامل تهدید از انواع نقص‌های افزونه وردپرس برای استقرار یک درب پشتی لینوکس در سیستم‌ استفاده می‌کردند.

هدف اصلی هدایت کاربران وب‌سایت‌های در معرض خطر به سمت وب‌سایت‌های پشتیبانی جعلی، جوایز تقلبی در قرعه‌کشی‌های تقلبی و انواع کلاهبرداری‌های آنلاین است. بیش از یک میلیون وب‌سایت از سال ۲۰۱۷ تحت تاثیر این کمپین قرار گرفتند.

منبع: https://thehackernews.com/2023/10/over-17000-wordpress-sites-compromised.html

مقاله قبلیاپل وصله‌ امنیتی برای آسیب‌پذیری روز صفر را منتشر کرد
مقاله بعدیمراقب گردآوری اطلاعات کاربران با ثبت‌نام‌های اجباری باشید

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.