Si eres de los que posees un blog o bien una página web «montada» bajo la popular y famosa plataforma WordPress, mejor examina desde ya mismo tu configuración de seguridad. La asesora Sucuri acaba de informar de un fallo se seguridad que permite inyectar código malicioso en la página y transmitirlo a los visitantes de la misma.
Un nuevo virus afecta a más de 100.000 webs en WordPress
Según las cifras de Sucuri, el fallo ya ha perjudicado a más de cien mil sitios desarrollados con WordPress. Google ya ha bloqueado más de once mil dominios por propagar de manera involuntaria el malware. El software atacante parece estar «fabricado» en Rusia, y de momento se ha dado a conocer bajo el nombre de SoakSoak en atención al primer dominio (soaksoak.ru) al que redirecciona. El culpable de la infección es una vulnerabilidad en un plugin para WordPress conocido como Revolution Slider o bien RevSlider.
El inconveniente de Revolution Slider es que se trata de un plugin premium, y muchos usuarios lo tienen instalado sin saberlo al formar parte de múltiples themes de WordPress. Este nuevo y sofisticado malware inserta un código malicioso que provoca que las visitas descarguen desapercibidamente software malicioso procedente de la dirección hxxp://soaksoak.ru/xteas/code.
La recomendación inicial es reemplazar los ficheros swfobject.js y template-loader.php por versiones limpias de los mismos ficheros. Esto ataja la infección, pero no bloquea las puertas traseras y vulnerabilidades de los servidores. Os recomendamos mantener actualizado el sistema operativo de vuestros servidores para evitar riesgos de infección, además de mantener también los paneles de control que se suelen utilizar.
Como siempre, os recomendamos seguir atentos a Planeta Red para estar informados en todo momento de cualquier novedad al respecto.
¿Has sido afectado por el «soaksoak»?
