Conecta con nosotros

Noticias

100.000 sitios web basados en WordPress pueden ser vulnerables a SoakSoak

Publicado

el

100.000 sitios web basados en WordPress pueden estar afectados por SoakSoak

Sobre 100.000 sitios web basados en WordPress pueden estar ser vulnerables debido a la campaña conocida como SoakSoak, que tiene como origen Rusia, concretamente el dominio soaksoak.ru, de ahí su nombre, aunque actualmente dicho dominio no se encuentra disponible después de saberse que es el problema empezó ahí.

El malware modifica un fichero en WordPress, wp-includes/template-loader.php, que genera otro en JavaScript, wp-includes/swobject.js. Debido a que JavaScript se ejecuta a nivel del cliente (el navegador web para entendernos), puede ser descargado cada vez que se accede a un sitio infectado. El objetivo de esta campaña de malware son los sistemas operativos Windows que ejecutan Internet Explorer, a través del cual instalan una serie de exploits al navegador.

Para que SoakSoak puede entrar en acción, el sitio web con WordPress tiene que usar el plugin Slider Revolution, también conocido como Rev Slider, que sirve para poner una pequeña presentación de diapositivas en una web, creando las típicas transiciones de imágenes que se encuentran en la página principal de muchos sitios, entre ellos MuyComputer, donde mostramos las noticias destacadas.

Como respuesta a esta amenaza Google ha añadido en su lista negra a 10.000 sitios web, y desde el foro de WordPress recomiendan desinstalar Rev Slider o actualizarlo a la última versión lo antes posible, limpiar la lista de usuarios administradores de la base de datos para evitar infecciones y reinstalar WordPress para reemplazar los ficheros afectados.

Más información y fuente | ThreatPost

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

Lo más leído