WordPress vulnerabile al malware SoakSoak

Un malware, chiamato SoakSoak, ha infettato circa 100000 siti web basati su WordPress e Google li ha cominciati ad aggiungere uno dopo l’altro alla sua blacklist.

Dopo un’indagine si è risaliti alla causa che ha reso vulnerabili tutti questi siti web basati su WordPress. La vulnerabilità in realtà non è dovuta al CMS in se per se ma bensì ad un plugin, Slider Revolution, utilizzato per la realizzazione di gallerie fotografiche.

Lo sviluppatore del plugin ha provveduto a rilasciare un aggiornamento ma in ogni caso dovranno essere i webmaster a preoccuparsene dato che l’auto-update è stato aggiunto solo sulla nuova versione.

Sfruttando la vulnerabilità del plugin i malintenzionati riescono ad installare una backdoor avendo pieno accesso ai file del sito web avendo quindi la possibilità aggiungere il reindirizzamento al sito, in questo caso soaksoak.ru, contenente il malware.

Per chi volesse controllare se il proprio sito è vulnerabile è disponibile un apposito software realizzato da Sucuri a questo indirizzo.




Tags:

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.