לפי The Hacker News , עד 9,000 אתרים נפגעו עקב פגיעות אבטחה שנחשפה לאחרונה בתוסף tagDiv Composer בפלטפורמת וורדפרס. שגיאה זו מאפשרת להאקרים ללא אימות להכניס קוד זדוני לקוד המקור של אפליקציית האינטרנט.
חוקרי אבטחה של Sucuri אומרים שזו לא הפעם הראשונה שקבוצת Balada Injector מכוונת לפגיעויות בתבניות tagDiv. זיהום בקנה מידה גדול של תוכנות זדוניות התרחש בקיץ 2017, כאשר שתי תבניות פופולריות של וורדפרס, Newspaper ו-Newsmag, נוצלו באופן פעיל על ידי האקרים.
Balada Injector הוא מבצע בקנה מידה גדול שזוהה לראשונה על ידי Doctor Web בדצמבר 2022, שבו הקבוצה ניצלה מספר פגיעויות בתוספי וורדפרס כדי לפרוס דלתות אחוריות במערכות שנפגעו.
קבוצות האקרים רבות מנסות להדביק אתרי וורדפרס בתוכנות זדוניות
המטרה העיקרית של פעילויות אלו היא להפנות מבקרים לאתרים שנפגעו לדפי תמיכה טכנית מזויפים, דפי זכייה בלוטו והודעות הונאה. יותר ממיליון אתרים נפגעו על ידי Balada Injector מאז 2017.
פעולות עיקריות כללו ניצול הפגיעות CVE-2023-3169 כדי להחדיר קוד זדוני וליצור גישה לאתרי אינטרנט על ידי התקנת דלתות אחוריות, הוספת תוספים זדוניים ויצירת מנהלי מערכת לשליטה באתר.
סוקורי מתארת זאת כאחת ההתקפות המתוחכמות יותר שבוצעו על ידי תוכנה אוטומטית המחקה את ההתקנה של תוסף מארכיון ZIP ומפעילה אותו. גלי ההתקפות שנצפו בסוף ספטמבר 2023 השתמשו בהזרקת קוד אקראית כדי להוריד ולהפעיל תוכנות זדוניות משרתים מרוחקים כדי להתקין את התוסף wp-zexit באתרי וורדפרס ממוקדים.
[מודעה_2]
קישור למקור
![[תמונה] חיתוך גבעות כדי לפנות מקום לאנשים לנסוע בכביש 14E שסבל ממפולות](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[וידאו] אנדרטאות הואה נפתחות מחדש לקבלת מבקרים](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
תגובה (0)