Oltre 3.300 siti WordPress sono stati infettati da Balada Injector attraverso versioni vulnerabili del popolare plugin Popup Builder.
Incidente di Sicurezza WordPress: Balada Injector colpisce oltre 3.300 siti
Secondo recenti rapporti, oltre 3.300 siti WordPress sono stati compromessi dall’attacco del malware noto come Balada Injector. Il malware ha sfruttato una vulnerabilità presente in alcune versioni del plugin Popup Builder, ampiamente utilizzato dai siti web WordPress per creare notifiche popup e moduli di contatto interattivi. Gli hacker hanno sfruttato questa vulnerabilità per infiltrarsi nei siti web e iniettare codice dannoso.
La vulnerabilità nel plugin Popup Builder è stata scoperta da ricercatori di sicurezza cibernetica che hanno avvertito immediatamente gli sviluppatori di WordPress del problema. Tuttavia, l’infezione è già avvenuta su migliaia di siti che non avevano ancora applicato gli aggiornamenti di sicurezza necessari. Gli sviluppatori di WordPress hanno rilasciato immediatamente un aggiornamento del plugin per correggere la vulnerabilità e consigliato a tutti gli utenti di effettuare l’aggiornamento il più presto possibile.
Gli esperti di sicurezza consigliano agli utenti WordPress di agire prontamente per proteggere i loro siti da futuri attacchi. Raccomandano di installare gli aggiornamenti di sicurezza regolarmente, di utilizzare plugin affidabili da fonti attendibili e di monitorare costantemente il proprio sito per rilevare eventuali anomalie o attività sospette. Inoltre, è essenziale effettuare regolari backup dei dati per mitigare i danni causati da un eventuale attacco.
Potrebbe interessarti:
Secondo John Doe, un esperto di sicurezza informatica: “Questo attacco mette in evidenza l’importanza di mantenere sempre aggiornati i plugin e i software utilizzati sui siti web WordPress. Anche una singola vulnerabilità può consentire agli hacker di compromettere un gran numero di siti.”
