「2023 年 9 月に 17,000 以上の #WordPress サイトが #Balada Injector によって侵害される 」: The Hacker News
「2023 年 9 月の間に、17,000 以上の WordPress Web サイトがBalada Injector として知られるマルウェアによって侵害されました 。これは、8 月の検出数のほぼ 2 倍です。
このうち 9,000 の Web サイトは、最近明らかになった #tagDiv Composer プラグインのセキュリティ上の欠陥 ( CVE-2023-3169 、CVSS スコア: 6.1) を使用して侵入されたと言われており、認証されていないユーザーが悪用して 、保存されたクロスサイト スクリプティングを実行できる 可能性があります。 ( #XSS ) 攻撃。」
https://thehackernews.com/2023/10/over-17000-wordpress-sites-compromised.html
The tagDiv plugin and the Newspaper theme are popular among WordPress users for their rich features and user-friendly design.
#WordPress #Cybersecurity #CodeInjection #Vulnerabilities #tagDiv #Plugins
https://cybersec84.wordpress.com/2023/10/10/new-balada-injector-attack-targets-wordpress-admins/
Thousands of #WordPress sites have been #hacked through #tagDiv plugin #vulnerability https://arstechnica.com/?p=1974522
Понад 9 000 сайтів на WordPress зламали через уразливість плагіна tagDiv https://itc.ua/ua/novini/ponad-9-000-sajtiv-na-wordpress-zlamaly-cherez-urazlyvist-plagina-tagdiv/ #ШкідливеПЗ #WordPress #Новини #tagDiv #Софт
Anybody using Newspaper and Newsmag #WordPress themes may want to update their #tagDiv Composer to the latest version pronto. #Security #Cybersecurity https://htxt.co.za/2023/10/10/wordpress-theme-vulnerability-gave-hackers-access-to-thousands-of-sites/
「先月、17,000以上の #WordPress サイトが #Balada #Injector 攻撃で #ハッキング された 」: BLEEPINGCOMPUTER
「攻撃者は、WordPress サイト用の #tagDiv の #Newsmag テーマと #Newsmag テーマのコンパニオン ツールである tagDiv Composer の CVE-2023-3169 クロスサイト スクリプティング (XSS) の欠陥を利用します。
EnvatoMarket の公開統計によると、Newspaper の 販売数は 137,000 、Newsmag の販売 数は 18,500 以上である ため、海賊版を考慮しないと、攻撃対象となる Web サイトは 155,500 になります。
この 2 つはプレミアム (有料) テーマであり、健全な運用を維持し、大量のトラフィックを集める繁盛しているオンライン プラットフォームでよく使用されます。 」
