Un malware frappe plus de 100 000 sites WordPress

Google a blacklisté dans la journée du 14 décembre dernier plus de 11 000 sites wordpress à cause d'un malware qui circule dans le plugin  RevSlider de codecanyon  qui est d'ailleurs payant.

Un malware découvert dans un plugin de chez codecanyon baptisé SoakSoak, redirectione l'utilisateur vers cette adresse (soaksoak.ru) d'après  la société de sécurité Sucuri, lorsque l'utilisateur se connecte sur le site sous wordpress ou télécharge il s'infecte.

La société indique aussi qu'elle avait signalé cette faille aux développeurs de WordPress au mois de septembre,pour vérifier si un site est infecté, Google et Sucuri proposent un outil. On peut aussi se protéger en installant un pare-feu, remplacer les fichiers swfobject.js et template-loader.php et  mettre à jour le plug-in.

Un malware frappe plus de 100 000 sites WordPress