بر اساس آخرین گزارش شرکت Sucuri، بیش از یک میلیون وبسایت وردپرس توسط یک کمپین بدافزاری به نام Balada Injector از سال ۲۰۱۷ تاکنون آلوده شدهاند.
این کمپین گسترده از آسیبپذیریهای موجود در قالبها و افزونههای وردپرس برای نفوذ به سایتها بهرهبرداری میکند. براساس اطلاعات موجود، مهاجمان در طی سالهای فعالیت این کمپین، از بیش از یکصد دامنه و آسیبپذیریهای شناخته شده وردپرس برای دسترسی به اطلاعات تنظیمات wp-config.php استفاده کردهاند.
به کاربران وردپرس توصیه میشود برای در امان ماندن در برابر این حملات نرمافزار وبسایت خود را بهروز نگه داشته، افزونهها و قالبهایی را که استفاده نمیکنند، حذف و برای حساب مدیریت خود از یک گذرواژه قوی استفاده کنند.
توضیحات بیشتر:
- Over 1 Million WordPress Sites Infected by Balada Injector Malware Campaign