Non c’è pace per i bloggers: a quanto pare un nuovo malware di non meglio identificate origini russe avrebbe già infettato più di 100mila siti che si appoggiano sulla piattaforma WordPress. L’attacco sarebbe stato possibile utilizzando un plugin molto apprezzato e popolare per creare gallery fotografiche, Slider Revolution, e risalirebbe a circa un mesetto fa. Nel frattempo gli sviluppatori di Slider Revolution avrebbero sistemato la falla e reso di nuovo sicuro (dicono loro) il programma, ma per rendere effettive le modifiche sarebbe necessario eseguire manualmente l’aggiornamento all’ultima versione di WordPress. La diffusione del malware pare sia stata particolarmente grave e contagiosa proprio per l’atavico problema del mancato aggiornamento della piattaforma da parte degli amministratori (ma non è che dovendosi occupare anche di contenuti uno può stare sempre a smanettare con le nuove versioni). Anche sostituendo i file infetti con versioni pulite il malware verrebbe nuovamente scaricato attraverso le backdoor. Per ripulire completamente il sito sarebbe necessario allora utilizzare un firewall che blocchi il download da remoto. Si tratta – insomma – dell’ennesima grossa falla di sicurezza del 2014 e opportunamente Google avrebbe bloccato circa 11mila domini potenzialmente infetti. Secondo i dati a disposizione, forniti da Kaspersky Labs, i siti WordPress potenzialmente vulnerabili sono 70 milioni, anche se solo quelli che effettivamente utilizzano Slider Revolution rappresenterebbero un pericolo per i visitatori.
How to Scan & Remove the WordPress Malware (SoakSoak) from your Site
