طبق یک گزارش جدید، هزاران سایت وردپرس از طریق یک آسیبپذیری افزونه پرکاربرد هک شدهاند.
این افزونه آسیبپذیر که tagDiv Composer نام دارد، یک افزونه اجباری برای استفاده از دو تم Newspaper و Newsmag وردپرس است. این تمها از طریق Theme Forest و Envato قابل دسترس هستند و تاکنون بیش از ۱۵۵۰۰۰ بار دانلود شدهاند.
آسیبپذیری مذکور با نام رسمی CVE-2023-3169، به عنوان نوعی نقص برنامهنویسی متقابل (XSS) شناخته میشود که به هکرها اجازه میدهد تا کدهای آلوده را به صفحات وب وارد کنند. این آسیبپذیری که توسط یک کارشناس ویتنامی به نام Truoc Phan کشف شده است، از نظر خطرناک بودن دارای امتیاز ۷.۱ از ۱۰ است. البته این آسیبپذیری در نسخه ۴.۱ افزونه tagDiv Composer تاحدودی برطرف شده و در نسخه ۴.۲ به طور کامل رفع شده است.
بهگفته یک کارشناس امنیتی به نام Denis Sinegubko، هکرها با استفاده از این آسیب پذیری برای وارد کردن اسکریپتهای وب که کاربران را به سایتهای کلاهبرداری هدایت میکند، استفاده کردهاند.
شرکت امنیت سایبری Sucuri از سال ۲۰۱۷ این بدافزار را ردیابی کرده و نام آن را Balada گذاشته است. به گفته این شرکت، در شش سال گذشته، Balada بیش از یک میلیون سایت را آلوده کرده است. Sucuri در ماه گذشته، استفاده از Balada را در بیش از ۱۷۰۰۰ سایت را شناسایی کرد که دو برابر تعداد آن در ماه قبل بود.
بنابراین توصیه شده است کسانی که در سایت وردپرس خود را از تمهای Newspaper یا Newsmag استفاده میکنند حتما این موضوع را بررسی کنند.
نظرات