Blog

Mais de 100 mil sites com WordPress foram infectados por malware russo - seu site está protegido?

SoakSoak, esse é o nome do malware que está deixando muita gente que trabalha com WordPress de cabelos em pé.

Desde o último domingo (14), um malware vem infectando sites que rodam com WordPress. Estima-se que já são mais de 100 mil infectados. O Google, tentando ajudar, bloqueou cerca de 11 mil domínios, mas ainda é uma parcela baixa dos atingidos.

Esse malware infecta blogs que usam o plugin Revolution Slider, que trazia uma vulnerabilidade interna que já era de conhecimento da equipe desde meados de Setembro. Aparentemente, a equipe que desenvolve o plugin não conseguiu resolver o problema a tempo. Eis o resultado.

Para erradicar o malware (trabalho que será extremamente difícil) será preciso unir forças tanto dos desenvolvedores quanto dos administradores de sites que o utilizam. Os desenvolvedores precisam remover o código malicioso e liberar atualização, entretanto, muitos temas trazem o plugin embutido, o que precisará do esforço dos administradores dos sites para atualizá-lo manualmente.

Hoje são mais de 70 milhões de sites que utilizam a plataforma WordPress como gerenciador de conteúdo. Já falamos por aqui de grandes sites que utilizam o sistema. Nós mesmos, inclusive!

Usuários do serviço de blogs WordPress.com não precisam se preocupar (caso não saiba a diferença de um para outro, veja nosso post explicando). O malware afeta somente quem utiliza o WordPress em sua própria hospedagem. Se você hospeda seu próprio site, veja importantes dicas de segurança que recomendamos.

Com informações: Gizmodo

Deixe um comentário

Hospede seu projeto em WordPress com alto desempenho