Un mystérieux malware (SoakSoak) a infecté plus de 100 000 sites WordPress

Environ 100 000 blogs utilisant le gestionnaire de contenus WordPress seraient contaminés par un malware russe du nom de SoakSoak.
Celui-ci se répandrait par un plugin baptisé RevSlider.

Selon la société de sécurité Sucuri, plus de 100 000 blogs employant le très populaire gestionnaire de contenus en ligne WordPress seraient infectés par un virus. Baptisé SoakSoak, le malware s’introduit via une faille provenant d’un plugin appelé RevSlider. Le problème c’est que cette vulnérabilité a déjà été corrigée en septembre. Toutefois, le patch n’a pas été suffisamment appliqué par les administrateurs de sites et surtout, il se cache dans d’autres extensions.

Même si une vérification s’impose pour l’administrateur d’un site WordPress, cette faille ne concernerait en réalité que 0,16 % des sites créés.
Toutefois, de son côté Google a déjà réalisé un travail de nettoyage en ayant déjà déréférencé plus de 11 000 sites WordPress contaminés.
Autant dire qu’il vaut mieux, si vous possédez un blog sous WordPress, se dépêcher de vérifier la présence de ce malware. (EP)

Eureka Presse_cNet

Afin de vérifier l’état de son blog, Sucuri fournit un >>>outil de balayage en ligne.<<<

Il existe aussi un >>>service équivalent proposé<<< par Google.

Pour s’en servir, il suffit de remplacer l’adresse inscrite dans l’URL (dans la barre d’adresse) par celle qui doit être vérifiée. Sucuri précise que le nettoyage du blog ne suffira pas : il faut également boucher la faille utilisée par SoakSoak, sous peine d’être à nouveau infecté.