Secondo The Hacker News , ben 9.000 siti web sono stati compromessi a causa di una vulnerabilità di sicurezza recentemente scoperta nel plugin tagDiv Composer per WordPress. Questa falla consente agli hacker di iniettare codice dannoso nel codice sorgente delle applicazioni web senza autenticazione.
Secondo i ricercatori di sicurezza di Sucuri, non è la prima volta che il gruppo Balada Injector prende di mira le vulnerabilità dei temi tagDiv. Nell'estate del 2017 si è verificata un'infezione malware su larga scala, quando due popolari temi per WordPress, Newspaper e Newsmag, sono stati sfruttati dagli hacker.
Balada Injector è un'operazione su larga scala, individuata per la prima volta da Doctor Web nel dicembre 2022, in cui il gruppo ha sfruttato diverse vulnerabilità nei plugin di WordPress per installare backdoor sui sistemi compromessi.
Molti gruppi di hacker stanno cercando di infettare i siti web WordPress con malware.
Lo scopo principale di queste attività è reindirizzare gli utenti che accedono a siti web compromessi verso pagine di supporto tecnico, risultati di lotterie falsi e notifiche fraudolente. Dal 2017, oltre un milione di siti web sono stati colpiti da Balada Injector.
Le attività principali consistevano nello sfruttare la vulnerabilità CVE-2023-3169 per iniettare codice dannoso e ottenere l'accesso ai siti web installando backdoor, aggiungendo plugin malevoli e creando account amministratore per controllare il sito.
Sucuri descrive questo tipo di attacco automatizzato come sofisticato, in quanto simula il processo di installazione e attivazione di plugin da archivi ZIP. Le ondate di attacchi osservate alla fine di settembre 2023 hanno utilizzato l'iniezione casuale di codice per scaricare e avviare malware da server remoti al fine di installare il plugin wp-zexit sui siti web WordPress presi di mira.
Link alla fonte
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Commento (0)