Стaлo відoмo щo плaгін tagDiv Composer в (видах CMS WordPress мaв врaзливість якa дaлa змогу розмістити шкідливий шифр на більш ніж 9000 сайтів. Плагін tagDiv Composer є обов’язковим исполнение) встановлення тем Newspaper і Newsmag на WordPress.
XSS-вразливість CVE-2023-3169 дає змогу зловмисникам впроваджувати шкідливий шифр у веб-сторінки. Їй присвоєно чарт 7,1 із 10. Розробники tagDiv Composer частково закрили її з випуском версії плагіна 4.1, а повністю вона була ліквідована у версії 4.2.
Возьми практиці зловмисники експлуатують цю вразливість к впровадження скриптів, які перенаправляють користувачів получи и распишись інші сайти з імітацією інтерфейсу технічної підтримки, повідомленнями насчет виграш у лотерею і закликами підписатися нате сумнівні push-повідомлення.
Атаки, пов’язані з уразливістю плагіна tagDiv Composer, є частиною великої кампанії шкідливого ПЗ Balada. Метою атаки Balada є отримання контролю надо скомпрометованим сайтом. Найпоширеніший спосіб – впровадження шкідливого коду в (видах створення облікового запису з правами адміністратора. Справжнім адміністраторам у разі виявлення такого злому рекомендується повністю знищити всі ознаки шкідливої активності: найчастіше це шкідливий шифр і нові облікові записи з адміністраторськими правами в списку користувачів.