Er is een nieuw gevaar voor WordPress gebruikers. Sinds zondag zijn er bijna 100.000 websites geïnfecteerd met het zogenaamde SoakSoak. Dit is een Russisch stukje malware dat er voor zorgt dat een website uiteindelijk geblacklist wordt door Google.
Ondertussen is bekend dat SoakSoak gebruikt maakt van een lek in de WordPress plugin genaamd Slider Revolution om binnen te komen. Vervolgens upload het een achterdeur en infiltreert alle andere WordPress websites op dezelfde server. Andere websites op dezelfde server die geen gebruik maken van Slider Revolution kunnen op deze manier alsnog geïnfecteerd worden.
Oplossing
De malware is gericht op WordPress gebruikers die gebruik maken van Internet Explorer op Windows. De nieuwe ingangen die de malware creëert worden onder andere verwerkt in afbeeldingen. Het verwijderen van deze afbeeldingen en andere bestanden helpt niet om de infectie te verhelpen.
De Slider Revolution is een betaalde plugin, dit maakt de websites die risico lopen aanzienlijk kleiner, het nadeel eraan is dat de websites die deze plugin gebruiken niet zomaar kunnen upgraden naar een nieuwere versie. Het up to date brengen van deze plugin wordt echter wel aangeboden als oplossing door Sucuri Security.
Mocht jij ook WordPress gebruiken en vraag jij je af of jouw website misschien ook geïnfecteerd is met deze malware, dan kun je dat hier testen.