Plus de 17 000 sites WordPress compromis par l'injecteur Balada en septembre 2023
Plus de 17 000 sites WordPress compromis par l'injecteur Balada en septembre 2023
11 October 2023
Plus de 17 000 sites Web WordPress ont été compromis au mois de septembre 2023 avec des logiciels malveillants connus sous le nom de Balada Injector, soit près du double du nombre de détections en août.
Parmi ceux-ci, 9 000 des sites Web auraient été infiltrés à l'aide d'une faille de sécurité récemment divulguée dans le plugin tagdiv Composer (CVE-2023-3169, score CVSS: 6,1) qui pourrait être exploitée par des utilisateurs non authentifiés pour