Att WordPress, med över 70 miljoner webbplatser, ofta drabbas av malware och attacker är ingen nyhet – vi har skrivit om det flera gånger. Nu är det ett malware som kallas SoakSoak.ru som kan smitta ner och skada din WordPressinstallation. Google har redan blockerat över 11.000 domäner i ett försök att minska skadorna och spridningsriskerna, så att det är en potentiell risk är uppenbart.

Sårbarheten finns i ett plugin som heter Slider revolution. Attackerna sker genom massiva automatiska sökningar på nätet, där man letar efter följande sträng:
/wp-content/plugins/revslider/rs-plugin/font/revicons.eot

Finns detta plugin är det en potentiell risk att hackarna kan ta sig in och i slutänden ta kontroll över själva WordPress-sajten.

Hur vet jag om jag är drabbad? Inte helt lätt, själva Slider revolution-pluginet kan skickas med olika tema, så det är inte helt uppenbart att detta finns installerat på din webbplats. Hos ett företag som heter Sucuri finns det möjlighet att scanna din webbsajt och se om den är infekterad.

Om Din sajt är drabbad så bör du städa ut filerna – vilket dock inte är helt lätt alla gånger. Annars bör man försöka återställa från en tidigare backup om sådan finns.

Det finns flera sajter på nätet som har uppmärksammat detta där ni kan läsa mer:

https://threatpost.com/google-blacklists-wordpress-sites-peddling-soaksoak-malware/109884
http://blog.sucuri.net/2014/12/soaksoak-malware-compromises-100000-wordpress-websites.html