Plugin infetta 100.000 siti WordPress
Problemi sulla rete, stavolta rivolti a migliaia di siti realizzati con WordPress, quindi stiamo parlando di un qualcosa di non poco conto, anzi. Secondo le indiscrezioni di queste ore, sembra che oltre 100.000 siti WordPress siano stati infettati da un malware.
Questa nuova minaccia del web è stata rilevata da Google e confermata poi dalla società di sicurezza Sucuri che ha pubblicato un post dedicato al malware originato da soaksoak.ru. Come dicevamo all’inizio, il problema non è da sottovalutare visto che WordPress è uno dei CMS più usati, presente su milioni di siti e blog in tutto il mondo.
Alla base di tutto c’è il bug RevSlider, relativo al plugin Slider Revolution Premium, molto usato per la creazione di gallerie fotografiche online. Il problema è noto da almeno un mese ed è stato corretto, ma evidentemente sono molti gli amministratori che non hanno ancora aggiornato.
Sfruttando questa vulnerabilità il malware soaksoak.ru modifica i file di WordPress, rendendo ogni pagina del sito potenziale portatrice di un malware che infetterà il computer dell’ignaro visitatore. Sucuri ha messo online uno strumento per verificare la sicurezza del proprio sito, che controllerà anche altri importanti parametri di sicurezza.
Ecco quanto si legge sul blog di Sicuri: “Il problema più serio è che Slider Revolution è un plugin premium, non è qualcosa che chiunque possa aggiornare facilmente e questo può trasformarsi in un disastro. Alcuni proprietari di siti non sanno nemmeno di averlo, perché è incluso e integrato nei temi. Stiamo riparando migliaia di siti e quando avvisiamo i nostri clienti scopriamo che molti non avevano idea che il plugin fosse presente”.
Bisogna fare ben attenzione: se il nostro sito si rivela infetto allora dobbiamo procedere con la rimozione manuale del codice pericoloso, e per farlo dobbiamo sostituire i file loader.php e swfobject.js, così si rimuove l’infezione ma non si chiudono le falle. Sarà poi doveroso naturalmente assicurarsi che Slider Revolution Premium sia aggiornato all’ultima versione disponibile.
Vincenzo Abate