Tom's Hardware Italia
Sicurezza

100.000 siti WordPress infettati per colpa di un plugin

Una società di sicurezza ha scovato un'infezione che ha già colpito oltre 100.000 siti realizzati con Wordpress. Si tratta del malware soaksoak.ru, che sfrutta il bug di un plugin che è stato risolto - ma non tutti i siti sono aggiornati.

Ci sono oltre 100.000 siti WordPress infettati da un malware. La minaccia è stata inizialmente rilevata da Google e confermata poi dalla società di sicurezza Sucuri, sul cui sito è stato pubblicato un post dedicato al malware originato da soaksoak.ru. WordPress è uno dei CMS (Content Management System) più usati, presente su milioni di siti e blog in tutto il mondo. 

Alla base di tutto c'è il bug RevSlider, relativo al plugin Slider Revolution Premium, molto usato per la creazione di gallerie fotografiche online. Il problema è noto da almeno un mese ed è stato corretto, ma evidentemente sono molti gli amministratori che non hanno ancora aggiornato.

soaksoak.ru

Sfruttando questa vulnerabilità il malware soaksoak.ru (qui il codice e alcuni esempi) modifica i file di WordPress, rendendo ogni pagina del sito potenziale portatrice di un malware che infetterà il computer dell'ignaro visitatore. Sucuri ha messo online uno strumento per verificare la sicurezza del proprio sito, che controllerà anche altri importanti parametri di sicurezza.

Se il sito si rivela infetto bisognerà procedere alla rimozione manuale del codice pericoloso; a questo riguardo è utile sostituire i file loader.php e swfobject.js, così si rimuove l'infezione ma non si chiudono le falle. Sarà poi doveroso naturalmente assicurarsi che Slider Revolution Premium sia aggiornato all'ultima versione disponibile.

Kaspersky Lab Internet Security 2015 Kaspersky Lab Internet Security 2015
ANTIVIRUS PANDA PRO 2015 ANTIVIRUS PANDA PRO 2015
McAfee AntiVirus Plus 2015 McAfee AntiVirus Plus 2015

"Il problema più serio è che Slider Revolution è un plugin premium, non è qualcosa che chiunque possa aggiornare facilmente e questo può trasformarsi in un disastro" si legge sul blog di Sucuri. "Alcuni proprietari di siti non sanno nemmeno di averlo, perché è incluso e integrato nei temi. Stiamo riparando migliaia di siti e quando avvisiamo i nostri clienti scopriamo che molti non avevano idea che il plugin fosse presente". 

Aggiornamento: Google ha inserito nella blacklist del motore di ricerca oltre 11mila domini che utilizzando WordPress e che risultano infetti.