「先月、17,000以上の #WordPress サイトが #Balada #Injector 攻撃で #ハッキング された 」: BLEEPINGCOMPUTER
「攻撃者は、WordPress サイト用の #tagDiv の #Newsmag テーマと #Newsmag テーマのコンパニオン ツールである tagDiv Composer の CVE-2023-3169 クロスサイト スクリプティング (XSS) の欠陥を利用します。
EnvatoMarket の公開統計によると、Newspaper の 販売数は 137,000 、Newsmag の販売 数は 18,500 以上である ため、海賊版を考慮しないと、攻撃対象となる Web サイトは 155,500 になります。
この 2 つはプレミアム (有料) テーマであり、健全な運用を維持し、大量のトラフィックを集める繁盛しているオンライン プラットフォームでよく使用されます。 」