Potrivit companiei de securitate web Sucuri, Google a luat masuri drastice impotriva unei campanii malware care compromite site-uri WordPress, banand 11.000 de website-uri infectate. Campania malware este cunoscuta sub numele de SoakSoak, dupa numele domeniului soaksoak.ru.
Sucuri a anuntat descoperirea campaniei malware in acelasi timp in care Google a banat deja site-urile infectate. Analiza Sucuri arata ca peste 100.000 de site-uri WordPress sunt infectate, cauza fiind o vulnerabilitate din plugin-ul “RevSlider”.
Slider Revolution Responsive WordPress Plugin, sau “RevSlider”, este o solutie premium de afisare a diapozitivelor, dezvoltata de ThemePunch, care spune ca vulnerabilitatea este prezenta doar in versiunile mai vechi de 4.2, lansata in luna februarie. Cea mai noua versiune RevSlider este 4.6, lansata in luna septembrie, insa se pare ca multi utilizatori ai acestui plugin nu ar mai fi facut update de la versiunea vulnerabila.
ThemePunch a cerut utilizatorilor sa-ti tina plugin-urile WordPress cu update-urile la zi. Din pacate, pentru multi administratori de site-uri, acest lucru pare a fi mai usor de zis decat de facut.
Totusi, si ThemePunch a lansat update-urile pentru RevSlider fara a avertiza utilizatorii de existenta acestei vulnerabilitati, lucru care a atras critici din partea Sucuri. Dezvoltatorul a spus intr-un anunt oficial ca a decis sa nu divulge nimic, tocmai pentru a nu “declansa o exploatare la scara larga a acestei vulnerabilitati.” Sucuri a replicat ca zvonurile despre existenta vulnerabilitatii incepusera deja sa circule pe “forumurile underground.”
In acest an, Sucuri a mai avertizat de existenta unor vulnerabilitati din mai multe plugin-uri WordPress, inclusiv un avertisment in iunie despre All in One SEO Pack, precum si un avertisment in iulie privind WPTouch.
Pe aceasta cale, cerem tuturor clientilor megahost.ro sa-si tina plugin-urile WordPress cu update-urile la zi. De asemenea, este foarte importanta si o securizare minima a site-ului WordPress, pentru a va tine departe de hackeri si de neplacerile ce pot aparea odata cu pierderea accesului administrativ in WorPress.