Malware ruso infecta más de 100,000 sitios de WordPress

El código malicioso afecta los plug-in Slider Revolution y RevSlider

De acuerdo con un reporte de la firma de seguridad Sucuri, más de 100,000 páginas bajo el manejo de WordPress podrían estar infectadas con un malware llamado SoakSoak, lo que las convertiría en una plataforma de ataque que afectaría a sus visitantes.

Como resultado de esto, Google puso aproximadamente 11,000 sitios en lista negra para intentar disminuir el impacto que el software malicioso podría tener en los equipos de los visitantes. Cabe señalar que el malware provoca que las páginas descarguen contenido malicioso de hxxp://soaksoak.ru/xteas/code.

Ahora bien, el malware usa una vulnerabilidad en un plug-in llamado Slider Revolution. Aunque los responsables de su creación ya liberaron las actualizaciones pertinentes, hay quienes aún tienen el código viejo del software, pues desconocen el peligro de SoakSoak. Por su parte, la firma de seguridad que publicó el reporte lanzó un escáner gratuito que detecta los sitios comprometidos, así es que si sospechas de alguna página, podrás checarla con esa útil herramienta.

De acuerdo con el reporte de Sucuri, mientras que los administradores de las páginas desconozcan que fueron afectados, será difícil erradicar el malware. De manera adicional, los administradores tendrán que removerlo manualmente, ya que en ocasiones el plug-in es parte de un theme.

"El problema principal es que el plug-in RevSlider es un plug-in Premium, no es algo que cualquiera pueda actualizar fácilmente y que en sí mismo se convierte en un desastre para el dueño del sitio.", comentó Sucuri. "Algunos dueños de páginas ni siquiera saben que lo tienen empaquetado e integrado es sus themes. Actualmente estamos arreglando miles de sitios y cuando hablamos con los clientes, muchos ni siquiera tenían idea de que el plug-in estaba en su ambiente."

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir