সেপ্টেম্বরে ১৭,০০০ এরও বেশি ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হয়েছিল।

দ্য হ্যাকার নিউজ-এর মতে, ওয়ার্ডপ্রেসের ট্যাগডিভ কম্পোজার প্লাগইনে সম্প্রতি প্রকাশিত একটি নিরাপত্তা ত্রুটির মাধ্যমে প্রায় ৯,০০০ ওয়েবসাইট হ্যাক হয়েছে। এই ত্রুটিটি হ্যাকারদেরকে কোনো প্রমাণীকরণ ছাড়াই ওয়েব অ্যাপ্লিকেশনের সোর্স কোডে ক্ষতিকারক কোড প্রবেশ করানোর সুযোগ করে দেয়।

সুকুরির নিরাপত্তা গবেষকরা বলছেন, বালাদা ইনজেক্টর গ্রুপ এই প্রথমবার ট্যাগডিভ থিমের দুর্বলতাকে লক্ষ্যবস্তু বানাচ্ছে না। ২০১৭ সালের গ্রীষ্মে একটি বড় আকারের ম্যালওয়্যার সংক্রমণ ঘটেছিল, যখন নিউজপেপার এবং নিউজম্যাগ নামের দুটি জনপ্রিয় ওয়ার্ডপ্রেস থিম হ্যাকারদের দ্বারা ব্যাপকভাবে ব্যবহৃত হয়েছিল।

বালাদা ইনজেক্টর হলো একটি বৃহৎ আকারের অপারেশন যা ২০২২ সালের ডিসেম্বরে ডক্টর ওয়েব প্রথম শনাক্ত করে, যেখানে দলটি ওয়ার্ডপ্রেস প্লাগইনের একাধিক দুর্বলতার সুযোগ নিয়ে আক্রান্ত সিস্টেমগুলোতে ব্যাকডোর স্থাপন করত।

এই কার্যকলাপগুলোর প্রধান উদ্দেশ্য হলো হ্যাক হওয়া ওয়েবসাইটগুলোতে প্রবেশকারী ব্যবহারকারীদেরকে টেকনিক্যাল সাপোর্ট পেজ, ভুয়া লটারির ফলাফল এবং প্রতারণামূলক বিজ্ঞপ্তিতে পাঠিয়ে দেওয়া। ২০১৭ সাল থেকে বালাদা ইনজেক্টর দ্বারা ১০ লক্ষেরও বেশি ওয়েবসাইট ক্ষতিগ্রস্ত হয়েছে।

প্রধান কার্যকলাপগুলোর মধ্যে ছিল CVE-2023-3169 দুর্বলতার সুযোগ নিয়ে ক্ষতিকারক কোড প্রবেশ করানো এবং ব্যাকডোর ইনস্টল, ক্ষতিকারক প্লাগইন যুক্ত করা ও সাইট নিয়ন্ত্রণের জন্য অ্যাডমিনিস্ট্রেটর তৈরি করার মাধ্যমে ওয়েবসাইটগুলোতে প্রবেশাধিকার প্রতিষ্ঠা করা।

সুকুরি এটিকে এক অত্যাধুনিক ধরনের স্বয়ংক্রিয় আক্রমণ হিসেবে বর্ণনা করেছে, যা জিপ আর্কাইভ থেকে প্লাগইন ইনস্টল এবং সক্রিয় করার প্রক্রিয়াকে অনুকরণ করে। ২০২৩ সালের সেপ্টেম্বরের শেষের দিকে দেখা যাওয়া আক্রমণের ঢেউগুলোতে, টার্গেট করা ওয়ার্ডপ্রেস ওয়েবসাইটগুলোতে wp-zexit প্লাগইনটি ইনস্টল করার জন্য রিমোট সার্ভার থেকে ম্যালওয়্যার ডাউনলোড ও চালু করতে র‍্যান্ডম কোড ইনজেকশন ব্যবহার করা হয়েছিল।