Ataque a blogs con WordPress por SoakSoak. 100.000 sitios web basados en WordPress pueden ser vulnerables a SoakSoak.
Si utilizas WordPress para tu blog es posible que hayas notado un comportamiento extraño de tu página web. Esto es debido a un malware conocido como SoakSoak que está causando estragos entre los usuarios de esta plataforma y que hasta el momento ha afectado a más de 100.000 páginas web en todo el mundo. Comprueba si tu blog está afectado.
WordPress es la plataforma de blogs más popular de todo el mund, y como tal, es objeto de ataques todos los días. El último detectado ya ha afectado a más de 100.000 páginas web por el plugin de Slider revolution. Se trata de un malware bautizado como SoakSoak que comenzó a ser detectado el pasado domingo y que ha sido creado por SoakSoak.ru. Al existir más de 70 millones de blogs WordPress en todo el mundo, es conveniente que compruebes si tu blog ha sido comprometido.
Antes de ello, vamos a repasar las consecuencias de la infección. Todas las páginas web afectadas han comenzado a mostrar un comportamiento extraño con redirecciones inesperadas a SoakSoak.ru. También se han detectado casos de descarga de ficheros maliciosos en los ordenadores que habían accedido a estos portales. Google ya ha bloqueado por este motivo a 11.000 páginas web de todo el mundo.
Puedes usar esta herramienta para sabe si estas infectado.
El malware modifica un fichero en WordPress, wp-includes/template-loader.php, que genera otro en JavaScript, wp-includes/swobject.js. Debido a que JavaScript se ejecuta a nivel del cliente (el navegador web para entendernos), puede ser descargado cada vez que se accede a un sitio infectado. El objetivo del malware son los sistemas operativos Windows que ejecutan Internet Explorer, a través del cual instalan una serie de exploits al navegador.
Para que SoakSoak puede entrar en acción, el sitio web con WordPress tiene que usar el plugin Slider Revolution, también conocido como Rev Slider.
Google ha añadido en su lista negra a 10.000 sitios web y ahora Chrome o Firefox te dará una alerta.
Desde frikipandi recomendamos desinstalar Rev Slider o actualizarlo a la última versión lo antes posible, limpiar la lista de usuarios administradores de la base de datos para evitar infecciones y reinstalar WordPress o p reemplazar los ficheros afectados wp-includes/template-loader.php y wp-includes/swobject.js
Más vale prevenir que curar.
Entradas recientes para Ataque a blogs con WordPress por SoakSoak
- El próximo RPP de Diablo IV llega pronto - Detalles del parche 2.1
- The Rogue Prince of Persia, el título roguelite de acción y plataformas en 2D, ha recibido su mayor actualización
- Star Wars Outlaws: ya disponible en Steam y también disponible el primer pack de contenido narrativo del juego, Wild Card.
- PlayStation Portal recibe una nueva actualización de software
- Una leyenda de Mercedes en la F1 llega a Gran Turismo 7 en su nueva actualización