公布日期：2023-04-11 發布單位： 資訊科  
資安業者Sucuri揭露名為Balada Injector的後門程式攻擊行動，駭客約自2017年開始，每個月針對WordPress網站進行相關攻擊，估計迄今有100萬個網站受害，被植入將使用者重新導向惡意網站的程式碼。該惡意程式利用當時揭露的新漏洞對於特定外掛程式出手，進而在受害網站執行HTML注入、資料庫注入，或是任意檔案注入等攻擊行動。

Balada Injector的指令碼主要目標是wp-config.php，企圖從中竊取資料庫的帳密等敏感資料，攻擊者亦會尋找受害網站的備份資料、資料庫、事件記錄，此外，該惡意程式也從網站上的phpMyAdmin、Adminer等資料庫管理工具尋找組態設定不當的情況，企圖設置新的管理員帳號。

參考來源:https://www.ithome.com.tw/news/156319