Стaлo відoмo щo плaгін tagDiv Composer во (избежание CMS WordPress мaв врaзливість якa дaлa змoгу рoзмістити шкідливий кoд в більш ніж 9000 сайтів. Плагін tagDiv Composer є обов’язковим в целях встановлення тем Newspaper і Newsmag про WordPress.
XSS-вразливість CVE-2023-3169 дає змогу зловмисникам впроваджувати шкідливий шифр у веб-сторінки. Їй присвоєно чарт 7,1 із 10. Розробники tagDiv Composer частково закрили її з випуском версії плагіна 4.1, а повністю вона була ліквідована у версії 4.2.
Получи практиці зловмисники експлуатують цю вразливість для того впровадження скриптів, які перенаправляють користувачів получай інші сайти з імітацією інтерфейсу технічної підтримки, повідомленнями для виграш у лотерею і закликами підписатися получай сумнівні push-повідомлення.
Атаки, пов’язані з уразливістю плагіна tagDiv Composer, є частиною великої кампанії шкідливого ПЗ Balada. Метою атаки Balada є отримання контролю по-над скомпрометованим сайтом. Найпоширеніший спосіб – впровадження шкідливого коду интересах створення облікового запису з правами адміністратора. Справжнім адміністраторам у разі виявлення такого злому рекомендується повністю знищити всі ознаки шкідливої активності: найчастіше це шкідливий шифр і нові облікові записи з адміністраторськими правами в списку користувачів.
