超过17,000个WordPress网站在Balada Injector攻击中被感染

据外媒10月9日报道，超过17,000个WordPress网站被Balada Injector攻击活动危害并感染。该活动一直利用已知WordPress插件和主要缺陷的各种漏洞来注入Linux后门。后门使受感染网站的访问者跳转到虚假技术、欺诈性彩票中奖页面和诈骗推送页面。为了防御Balada攻击活动，建议将tagDiv Composer插件升级到4.2或更高版本，以解决上述漏洞。