Balada Injector Infecte Plus De 7 100 Sites WordPress À L'Aide D'Une Vulnérabilité De Plug-In
Balada Injector Infecte Plus De 7 100 Sites WordPress À L'Aide D'Une Vulnérabilité De Plug-In
15 January 2024
Des milliers de sites WordPress utilisant une version vulnérable du plugin Popup Builder ont été compromis par un logiciel malveillant appelé Injecteur de Balada.
D'abord documentée par Doctor Web en janvier 2023, la campagne se déroule dans une série de vagues d'attaques périodiques, armant les failles de sécurité des plugins WordPress pour injecter des portes dérobées conçues pour rediriger les visiteurs des sites infectés vers de fausses technologies