上个月Balada Injector攻击中有超过17,000个WordPress网站被黑

根据Sucuri在2023年4月的报告，Balada Injector自2017年以来一直活跃，并估计已感染近百万个WordPress网站。攻击者利用了tagDiv Composer的CVE-2023-3169跨站脚本攻击（XSS）漏洞，该漏洞存在于tagDiv的Newspaper和Newsmag主题的WordPress网站中。根据公开的EnvatoMarket统计数据，Newspaper主题销量达到了137,000个，Newsmag主题销量超过18,500个，因此攻击面达到了155,500个网站，这还不包括盗版副本。

在当时，tagDiv的一位代表证实他们意识到了这个漏洞，并告诉人们安装最新的主题以防止受到攻击。他解释道：“我们意识到了这些情况。恶意软件可能会影响使用旧版本主题的网站。除了更新主题之外，建议立即安装诸如wordfence之类的安全插件，并扫描网站。还要更改所有网站密码。”

根据Sucuri的报告，Balada Injector在2023年9月已经感染了超过17,000个WordPress网站，其中超过一半（9,000个）是通过利用CVE-2023-3169漏洞实现的。这些攻击波次迅速优化，表明攻击者可以迅速调整技术手段以达到最大的影响。

Sucuri提供了免费的扫描工具，可以检测大多数Balada Injector变种，建议使用该工具对WordPress安装进行扫描，以确保没有受到攻击。