SoakSoak, esse é o nome do malware que está deixando muita gente que trabalha com WordPress de cabelos em pé.
Desde o último domingo (14), um malware vem infectando sites que rodam com WordPress. Estima-se que já são mais de 100 mil infectados. O Google, tentando ajudar, bloqueou cerca de 11 mil domínios, mas ainda é uma parcela baixa dos atingidos.
Esse malware infecta blogs que usam o plugin Revolution Slider, que trazia uma vulnerabilidade interna que já era de conhecimento da equipe desde meados de Setembro. Aparentemente, a equipe que desenvolve o plugin não conseguiu resolver o problema a tempo. Eis o resultado.
Para erradicar o malware (trabalho que será extremamente difícil) será preciso unir forças tanto dos desenvolvedores quanto dos administradores de sites que o utilizam. Os desenvolvedores precisam remover o código malicioso e liberar atualização, entretanto, muitos temas trazem o plugin embutido, o que precisará do esforço dos administradores dos sites para atualizá-lo manualmente.
Hoje são mais de 70 milhões de sites que utilizam a plataforma WordPress como gerenciador de conteúdo. Já falamos por aqui de grandes sites que utilizam o sistema. Nós mesmos, inclusive!
Usuários do serviço de blogs WordPress.com não precisam se preocupar (caso não saiba a diferença de um para outro, veja nosso post explicando). O malware afeta somente quem utiliza o WordPress em sua própria hospedagem. Se você hospeda seu próprio site, veja importantes dicas de segurança que recomendamos.
Com informações: Gizmodo