100.000 de site-uri WordPress, afectate de un malware rusesc

 

Un malware rusesc misterios a infectat peste 100.000 de site-uri de WordPress, pe care le-a transformat în platforme de atac.

Google a blocat 11.000 de domenii pentru a stopa evoluţia virusului. Potrivit firmei de securitate Sucuri, malware-ul foloseşte o vulnerabilitate în plugin-ul Slider Revolution, care face galerii foto de tip slideshow. Aparent, echipa de la Slider ştia de vulnerabilitate încă din septembrie, dar nu a reparat problema la timp, scrie CNBC.

Cei de la Sucuri spun că malware-ul va dispărea greu, deoarece mulţi bloggeri nu ştiu că este acolo. Pe lângă eliminarea virusului, cei care au fost infectaţi trebuie să -şi actualizeze plugin-ul manual.

Unul dintre site-urile afectate, Dulfy, a reparat problema prin eliminarea codului sursă din sistem. Cu toate acestea, ei au declarat că nu ştiu dacă acest lucru este permanent, deoarece sunt în spatele unui firewall.

70 de milioane de site-uri din întreaga lume folosesc WordPress ca temă de management al contentului, de la bloguri mici, până la site-uri mari ca Time.