Взломано 6700 сайтов на WordPress
Специалисты обнаружили новую кампанию Balada Injector. Более 6700 сайтов на WordPress, использующих уязвимую версию плагина Popup Builder, оказались заражены вредоносом.
Обычно Balada Injector используется для перенаправления посетителей взломанных сайтов на фейковые страницы технической поддержки, фальшивые выигрыши в лотерею и прочий скам.
Кампания стартовала 13 декабря – всего через два дня после того, как аналитики сообщили об XSS-уязвимости CVE-2023-6000 в плагине Popup Builder (версий 4.2.3 и старше), который используется на 200 000 сайтов.
