Сто тысяч сайтов на WordPress инфицированы вредоносным ПО

Очередная за последнее время значительная проблема обнаружена в системе WordPress, и на этот раз ей приписывается российское происхождение. Вредоносное приложение под названием SoakSoak с воскресенья успело инфицировать около 100 тысяч сайтов на WordPress, вынудив Google внести в чёрный список 11 тысяч доменов. Это число продолжает увеличиваться, о чём сообщает компания Sucuri из сферы сетевой безопасности.

Вредоносное приложение использует уже известную уязвимость плагина WordPress под названием  Slider Revolution, модифицируя файл wp-includes/template-loader.php и загружая на каждую страницу файл wp-includes/js/swobject.js, открывая доступ к внедрению кода. Кампания нацелена на пользователей браузеров Internet Explorer на операционных системах Windows, в её ходе задействованы также внедряемые в изображения и другие типы бэкдоров.

Устранение вышеназванных файлов не является решением проблемы, поскольку уязвимость при этом никуда не денется. Решением является использование наиболее актуальной версии плагина  Slider Revolution.

Однако исследователи считают, что сделать это будет непросто. Плагин является премиальным, и обновление не доступно для установки любому желающему. Кроме того, владельцы многих сайтов не подозревают о наличии у себя данного плагина, поскольку он входит в состав их шаблонов. Решить эту проблему можно при помощи сканера от Sucuri.