Meer dan 17.000 WordPress-sites gecompromitteerd door Balada Injector in september 2023
Meer dan 17.000 WordPress-websites zijn in de maand september 2023 gecompromitteerd met een malware die bekend staat als Balada Injector, bijna het dubbele van het aantal detecties in augustus.
Hiervan zouden er 9.000 van de websites zijn geïnfiltreerd met behulp van een onlangs onthulde beveiligingsfout in de tagDiv Composer-plug-in (CVE-2023-3169, CVSS-score: 6.1) die door niet-geverifieerde gebruikers kunnen worden geëxploiteerd om opgeslagen cross-site scripting (XSS) -aanvallen uit te voeren.
