Ci sono oltre 100.000 siti Wordpress infettati da un malware. La minaccia è stata inizialmente rilevata da Google e confermata poi dalla società di sicurezza Sucuri, sul cui sito è stato pubblicato un post dedicato al malware originato da soaksoak.ru. Wordpress è uno dei CMS (Content Management System) più usati, presente su milioni di siti e blog in tutto il mondo.
Alla base di tutto c'è il bug RevSlider, relativo al plugin Slider Revolution Premium, molto usato per la creazione di gallerie fotografiche online. Il problema è noto da almeno un mese ed è stato corretto, ma evidentemente sono molti gli amministratori che non hanno ancora aggiornato.
Sfruttando questa vulnerabilità il malware soaksoak.ru (qui il codice e alcuni esempi) modifica i file di Wordpress, rendendo ogni pagina del sito potenziale portatrice di un malware che infetterà il computer dell'ignaro visitatore. Sucuri ha messo online uno strumento per verificare la sicurezza del proprio sito, che controllerà anche altri importanti parametri di sicurezza.
Se il sito si rivela infetto bisognerà procedere alla rimozione manuale del codice pericoloso; a questo riguardo è utile sostituire i file loader.php e swfobject.js, così si rimuove l'infezione ma non si chiudono le falle. Sarà poi doveroso naturalmente assicurarsi che Slider Revolution Premium sia aggiornato all'ultima versione disponibile.
 | Kaspersky Lab Internet Security 2015 | |
 | ANTIVIRUS PANDA PRO 2015 | |
 | McAfee AntiVirus Plus 2015 |
"Il problema più serio è che Slider Revolution è un plugin premium, non è qualcosa che chiunque possa aggiornare facilmente e questo può trasformarsi in un disastro" si legge sul blog di Sucuri. "Alcuni proprietari di siti non sanno nemmeno di averlo, perché è incluso e integrato nei temi. Stiamo riparando migliaia di siti e quando avvisiamo i nostri clienti scopriamo che molti non avevano idea che il plugin fosse presente".
Aggiornamento: Google ha inserito nella blacklist del motore di ricerca oltre 11mila domini che utilizzando WordPress e che risultano infetti.
.jpg)
