Área interditada!! – Conheça o malware que infecta paginas que usam wordpress.

Área interditada!! – Conheça o malware que infecta paginas que usam wordpress.

Hoje venho vos falar sobre o SoakSoak… Não o conhece? Que ótimo, pois ele é um malware que andou dando dor de cabeça para mais ou menos 100 mil usuários do tão renomado WordPress!

Havia uma pequena brecha nos códigos de um dos plugins do WordPress, o nome do plugin é RevSlider. Uma pequena pesquisa me fez descobrir que ele não era um plugin lá tão usado, até porque não está nem no top 100. Mas isso não impediu que aproximadamente 100.000, dentre os milhões de usuários, fossem atingidos em cheio! Ta, mas o que ele faz? O soaksoak.ru modifica o arquivo “wp-includes/template-loader.php” e “wp-includes/js/swfobject.js” fazendo com que um javascript do site SoakSoak.ru seja executado, assim, algumas paginas são infectadas, reproduzindo uma tela notificando que na pagina há contaminação de malware(já conhecida pela maioria dos internautas).

O problema estourou dia 14 de dezembro, mas a tal “brecha” já era conhecida desde setembro… o que nos deixa algumas perguntas e suspeitas!

Sabe-se que o malware ataca somente quem usa WordPress em sua própria hospedagem. Para resolver essa infecção em grande escala será necessário remover o código malicioso dos arquivos numa próxima atualização, que será dificultado pelo fato de que vários temas que trazem tal plugin já instalado. Fique ligado, dê uma vistoriada em seu site, navegue por todas as paginas através de diferentes dispositívos, se seu site ainda não apresentou nenhum erro ao acessar alguma página, verifique se seu WP tem esse plugin instalado, e desative-o.

Postagens relacionadas
Guia de segurança Site WordPress

O WordPress é um dos – ou talvez o – CMS mais usado no mundo, construindo quase 26% dos sites atualmente na internet. E como todo produto altamente visado e aclamado, ele também está sob os olhos de hackers e outros “cyber criminosos”.  De acordo com pesquisas feitas pelo WP Scan, 52% das vulnerabilidades do […]

Continuar lendo
Você já conhece nossa Hospedagem CMS Otimizada?

A web é inimaginavelmente extensa, porém qualquer um encontra o que procura, em qualquer lugar do mundo. Cá entre nós, há um meio melhor que a internet para divulgar algo? Se você tem uma ideia brilhante, um projeto inovador ou um portfólio de apresentação de seus trabalhos, não há lugar melhor que a internet. Porém […]

Continuar lendo
Certificados SSL te impulsionam em buscas no Google!

Se você almeja se destacar nos mecanismos de pesquisa, saiba que o Google, um dos maiores, é um dos que beneficia nos resultados de busca os sites seguros (que utilizam HTTPS) em relação aos que não usam.(confira o anuncio oficial clicando aqui) Mas o que exatamente é HTTPS? HTTPS é o tradicional protocolo HTTP + […]

Continuar lendo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

5 × três =