Webs desarrolladas sobre WordPress han sido afectadas por un malware conocido como SoakSoak. El problema hasta el momento parece haber afectado a más de 100.000 páginas web en todo el mundo.
WordPress es una plataforma popular en todo el planeta, y desde hace tiempo objeto de algunos ciber-ataques.
El último detectado ya ha afectado a miles de páginas web, y el contador sigue aumentando.
El malware comenzó a ser detectado el pasado domingo. Por su parte, las páginas web afectadas han comenzado a mostrar un comportamiento extraño con redirecciones hacia el sitio «SoakSoak.ru». Además, se han detectado casos de descarga de ficheros maliciosos en los ordenadores que habían accedido a las Web afectadas. Las consecuencias extra, Google ha bloqueado ya unas 11.000 páginas web con el problema.
Se sabe que SoakSoak modifica el fichero wp-includes/template-loader.php y provoca que wp-includes/js/swobject.js se cargue en todas las páginas de la web.
La infección parece estar asociada a una vulnerabilidad en un plugin conocido como Revolution Slider o RevSlider.
Cuidado, desde Arstechnica informan sobre recomendaciones del tipo reemplazar los swfobject.js y archivos en plantillas loader.php para eliminar la infección. Esta solución no parece cerrar las puertas traseras, y el sitio web se infecta de nuevo rápidamente.
Se puede chequear una Web por si hay alguna sospecha desde http://sitecheck.sucuri.net/
Seguro que no tardan en sacar un parche.
