Più di 100.000 blog WordPress sono stati infettati, nelle ultime ore, da un malware di origine russa, battezzato SoakSoak. Google ha già provveduto precauzionalmente a bloccare circa 11.000 domini nel tentativo di limitare i danni.
Sì, perché il codice malevolo caricato dai criminali informatici sui blog WordPress oggetto dell’attacco cerca di provocare il download di malware sui sistemi client degli utenti che si connettono al sito “infetto”.
Su tutte le pagine dei siti WordPress interessati dall’attacco, è stata infatti rilevata la presenza di codice JavaScript offuscato che viene sfruttato per disporre il download automatico di componenti malware.
Aggiornare non solo WordPress ma anche i plugin
I tecnici di Sucuri, azienda da anni attiva nel campo della sicurezza informatica, hanno confermato che l’attacco ha potuto trovare terreno fertile, sui blog WordPress interessati dal problema, grazie alla presenza di una versione vulnerabile del noto plugin RevSlider.
Gli amministratori di siti realizzati con WordPress, quindi, non dovrebbero limitarsi ad aggiornare il solo CMS ma dovrebbero riporre particolare attenzione anche nell’applicazione degli update relativi a tutti i plugin eventualmente installati.