Site-uri WordPress compromise cu malware-ul Soak


Conform companiei de securitate web Sucuri, peste 11.000 de site-uri Wordpess au fost compromise cu malware-ul Soak Soak si numarul continua sa creasca.

De la ce a pornit infectarea cu malware?

Infectarea nu se produce la nivel de platforma, ci este vorba despre un plugin, numit  “RevSlider”. Compania malware este recunoscuta dupa numele de domeniu soaksoak.ru.

Plugin-ul Slider Revolution Responsive WordPress este dezvoltat de ThemePunch ce sustine faptul ca vulnerabilitatea s-a produs doar la versiunile mai vechi de 4.2. Cea mai noua versiune este 4.6, aparuta in septembrie, insa multi dintre utilizatori nu si-au facut update, lucru care a dus la extinderea vulnerabilitatii. 

Compania Sucuri insa face cercetari asupra celor de la ThemePunch, deoarece se pare ca acestia stiau de existenta vulnerabilitatii, insa nu au anuntat utilizatorii sa iti faca update, pentru a nu le scadea increderea. De asemenea, tot Sucuri a precizat faptul ca exista vulnerabilitati la mai multe plugin-uri WordPress, pe care le-au mai sesizat si anuntat in decursul acestui an, precum All in One SEO Pack sau  WPTouch, care au potentialul de a afecta peste 20 de milioane de site-uri.

Google a luat masuri drastice pentru site-urile infectate cu malware-ul Soak Soak si le-a banat, fiind vorba despre un numar de peste 11.000 de site-uri WordPress.

Prin urmare, Mxhost recomanda tuturor utilizatorilor de platforma WordPress care au instalate plugin-uri, sa isi faca toate update-urile necesare pentru a preveni o eventuala compromitere.


Lasa un mesaj