WordPress, più di 100.000 siti web infettati a causa di un plugin

Nelle ultime ore oltre 100.000 siti internet basati su piattaforma WordPress sono stati vittima di un misterioso malware nato in Russia. Attraverso un bug presente all'interno del plugin Slider Revolution, gli hacker sono riusciti ad infettare migliaia di siti web. Slider Revolution è un plugin per WordPress molto popolare e che viene installato da migliaia di webmaster per visualizzare gli ultimi post pubblicati in una bellissima slideshow con immagini a rotazione. Un gruppo di hacker russi ha però trovato un bug in un file del plugin che ha causato danni a numerosi portali web. Il gruppo di sviluppatori che ha realizzato il plugin Slider Revolution era già al lavoro per risolvere il bug ma a quanto pare gli hacker sono arrivati per primi e hanno sfruttato la falla di sicurezza per diffondere il malware SoakSoak.

Nel frattempo, per limitare i danni, gli sviluppatori del plugin per WordPress hanno rilasciato un aggiornamento che va a tappare la falla sfruttata dai cyber criminali russi per diffondere SoakSoak ad oltre cento mila siti web. A supportare la causa anche Google che sta rimuovendo dal popolare motore di ricerca tutti i link dei siti web compromessi, limitando quindi possibili problemi per gli utenti. Al momento i link bloccati da Google sono circa 11.000, il che significa che su internet ci sono ancora oltre 90.000 siti infetti da bloccare, un numero potenzialmente in grande crescita visto che il CMS WordPress è installato su circa 70 milioni di siti internet, una cifra che si riduce se si considera il numero di piattaforme che hanno installato il plugin colpito dal bug, Slider Revolution. I primi ad accorgersi della diffusione di questa nuova minaccia sono stati i ragazzi di Sucuri, un'agenzia privata di sicurezza informatica che ha attivato sul sito ufficiale un tool per verificare se un determinato sito WordPress è stato infettato dal malware SoakSoak.