طبق گزارش The Hacker News ، تا ۹۰۰۰ وبسایت از طریق یک آسیبپذیری امنیتی که اخیراً در افزونه tagDiv Composer در پلتفرم وردپرس افشا شده است، در معرض خطر قرار گرفتهاند. این خطا به هکرها اجازه میدهد بدون احراز هویت، کد مخرب را در کد منبع برنامه وب وارد کنند.
محققان امنیتی Sucuri میگویند این اولین باری نیست که گروه Balada Injector آسیبپذیریهای موجود در قالبهای tagDiv را هدف قرار میدهد. یک آلودگی بدافزاری در مقیاس بزرگ در تابستان ۲۰۱۷ رخ داد، زمانی که دو قالب محبوب وردپرس، Newspaper و Newsmag، به طور فعال توسط هکرها مورد سوء استفاده قرار گرفتند.
Balada Injector یک عملیات در مقیاس بزرگ است که اولین بار توسط Doctor Web در دسامبر 2022 شناسایی شد، که در آن گروه از چندین آسیبپذیری افزونه وردپرس برای استقرار درهای پشتی در سیستمهای آسیبپذیر سوءاستفاده کرد.
بسیاری از گروههای هکری در تلاشند تا وبسایتهای وردپرس را با بدافزار آلوده کنند.
هدف اصلی این فعالیتها هدایت بازدیدکنندگان به وبسایتهای آلوده به صفحات پشتیبانی فنی جعلی، صفحات برنده شدن در قرعهکشی و اطلاعیههای کلاهبرداری است. از سال ۲۰۱۷ بیش از ۱ میلیون وبسایت تحت تأثیر Balada Injector قرار گرفتهاند.
عملیات اصلی شامل سوءاستفاده از آسیبپذیری CVE-2023-3169 برای تزریق کد مخرب و ایجاد دسترسی به وبسایتها با نصب درهای پشتی، افزودن افزونههای مخرب و ایجاد مدیران برای کنترل وبسایت بود.
Sucuri این را به عنوان یکی از پیچیدهترین حملات انجام شده توسط یک برنامه خودکار توصیف میکند که نصب یک افزونه را از یک بایگانی ZIP تقلید کرده و آن را فعال میکند. موج حملات مشاهده شده در اواخر سپتامبر 2023 از تزریق کد تصادفی برای دانلود و اجرای بدافزار از سرورهای راه دور برای نصب افزونه wp-zexit در وبسایتهای وردپرس هدف استفاده میکرد.
لینک منبع
![[عکس] بریدن تپهها برای ایجاد راه برای تردد مردم در مسیر ۱۴E که دچار رانش زمین شده است](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[ویدئو] بناهای تاریخی هوئه برای استقبال از بازدیدکنندگان بازگشایی شدند](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
نظر (0)