WordPress 网站漏洞使万余网站遭黑客攻击

关键要点

• 超过 17,000 个 WordPress 网站受到影响，包含 9,000 个受 TagDiv Composer 插件漏洞（CVE-2023-3169）影响的网站。
• 漏洞被利用使恶意代码注入 WordPress 数据库，攻击者获得访问权限。
• 攻击者利用此漏洞部署插件和后门，并创建管理员账户以确保持久性。
• Balada Injector 政策持续影响 WordPress 网站，自 2017 年以来已感染超过 100 万个网站。

据 报道，最近修复的 TagDiv Composer前端页面构建插件漏洞，使超过 17,000 个 WordPress 网站受到攻击，其中包括 9,000 个易受攻击的网站。这一事件是长期运行的

中的一部分。通过利用这一漏洞，恶意代码被注入到特定的 WordPress数据库中，攻击者获得了网站访问权限，并进一步部署插件和后门，以及创建管理员账户以确保攻击的持久性。

一份 Sucuri 报告指出：“我们观察到他们注入的脚本和新的技术、方法的快速修改周期。我们看到了随机注入和混淆类型的使用，同时使用多个域名和子域名，滥用 CloudFlare，以及对受感染 WordPress 网站管理员的多种攻击方式。” Sucuri 在四月时曾提到，Balada Injector政策在过去六年内已经危害了超过 100 万个 WordPress 网站。

总结
在网络安全日益重要的今天，WordPress 用户应保持警惕，定期更新插件及核心代码，确保网站安全。