Ifølge The Hacker News er så mange som 9.000 hjemmesider blevet kompromitteret gennem en nyligt afsløret sikkerhedssårbarhed i tagDiv Composer-pluginnet til WordPress. Denne fejl gør det muligt for hackere at indsprøjte ondsindet kode i webapplikationers kildekode uden godkendelse.
Sikkerhedsforskere hos Sucuri siger, at dette ikke er første gang, at Balada Injector-gruppen har målrettet sårbarheder i tagDiv-temaer. En storstilet malwareinfektion opstod i sommeren 2017, da to populære WordPress-temaer, Newspaper og Newsmag, aktivt blev udnyttet af hackere.
Balada Injector er en storstilet operation, der først blev opdaget af Doctor Web i december 2022, hvor gruppen udnyttede flere sårbarheder i WordPress-plugins til at installere bagdøre på kompromitterede systemer.
Mange hackergrupper forsøger at inficere WordPress-websteder med malware.
Hovedformålet med disse aktiviteter er at omdirigere brugere, der tilgår kompromitterede websteder, til tekniske supportsider, falske lotteriresultater og svigagtige meddelelser. Over 1 million websteder er blevet påvirket af Balada Injector siden 2017.
Væsentlige aktiviteter involverede udnyttelse af CVE-2023-3169-sårbarheden til at indsprøjte skadelig kode og etablere adgang til websteder ved at installere bagdøre, tilføje skadelige plugins og oprette administratorer til at kontrollere webstedet.
Sucuri beskriver dette som en sofistikeret type automatiseret angreb, der efterligner processen med at installere plugins fra ZIP-arkiver og aktivere dem. De bølger af angreb, der blev observeret i slutningen af september 2023, brugte tilfældig kodeindsprøjtning til at downloade og starte malware fra eksterne servere for at installere wp-zexit-pluginnet på målrettede WordPress-websteder.
[annonce_2]
Kildelink
![[Video] Solnedgang ved Lap An-lagunen – Hvor solen går ned over fiskenetene](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentar (0)