Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

SoakSoak, 100.000 siti WordPress infetti

Link copiato negli appunti

Una nuova campagna malevola contro i siti basati su WordPress arriva dalla Russia, si chiama SoakSoak e sfrutta una vulnerabilità già nota in un plug-in per il CMS per compromettere i server e trasformarli in dispensatori di malware capaci di infettare i Pc client che fanno uso di Windows.

All’origine del problema c’è un bug di Slider Revolution, plug-in “premium” per siti WP che è possibile sfruttare per modificare il file template-loader.php del framework WordPress.org, iniettare un listato JavaScript al caricamento di una qualsiasi pagina del sito e infine installare il malware per Windows attraverso il browser Internet Explorer.

Il numero di siti vulnerabili si calcola in circa 100.000, e già 11.000 domini sono stati inseriti da Google nella blacklist per la navigazione sicura. La soluzione al problema? Installare versioni recenti del plug-in Slider Revolution sul server e ripulire il client Windows infetto.

Non si tratta, ad ogni modo, di una procedura facile da eseguire: Slider Revolution è un plug-in “premium”, sovente integrato nei temi WP senza che l’utente ne sia a conoscenza. La società che ha scovato la minaccia mette a disposizione uno scanner on-line per verificare la sicurezza di un sito WordPress.

Via | TechSpot

Ti consigliamo anche