Вредоносная программа заражает сайты на CMS WordPress

Если ваш сайт работает под управлением WordPress, тогда проверьте его на наличие вредоносного ПО. По сообщениям компании по серверной безопасности Sucuri, обслуживающей WordPress, обнаружено "сотни тысяч" веб-сайтов на WordPress, которые заражены вредоносной программой под названием SoakSoak, поражающей компьютеры, которые посещают ваш веб-сайт. В результате этого интернет-браузеры выдают предупреждающие сообщения о возможном заражении конкретного веб-сайта. Компания Google уже пометила 11,000 веб-сайтов на WordPress как подозрительные.

Виновником данной атаки считается плагин от сторонних производителей под названием "Slider Revolution", или “RevSlider”. Согласно заявлению на веб-сайте разработчика Theme Punch обнаружена неизвестная уязвимость в плагине WordPress, которая не устранена надлежащим образом. Разработчик выпустил уже 29 различных патчей между февралем и сентябрем этого года, однако не предпринял конкретных шагов для устранения потенциальных проблем. По сообщениям компании, большинство пользователей не обновили плагин, что привело к вирусной атаке.

Примите к сведению, что атака нацелена на веб-сайты WordPress.ORG, а не WordPress.COM, так как на последнем не размещают плагины.