Il virus SOAKSOAK infetta tutti i blog in WORDPRESS

Più di 100.000 blog WordPress sono stati infettati, nelle ultime ore, da un malware di origine russa, battezzato SoakSoak. Google ha già provveduto precauzionalmente a bloccare circa 11.000 domini nel tentativo di limitare i danni, perché il codice malevolo caricato dai criminali informatici sui blog WordPress oggetto dell'attacco cerca di provocare il download di malware sui sistemi client degli utenti che si connettono al sito infetto. Su tutte le pagine dei siti WordPress interessati dall'attacco, è stata infatti rilevata la presenza di codice JavaScript offuscato che viene sfruttato per disporre il download automatico di componenti malware. Si consiglia di aggiornare non solo WordPress ma anche i plugin. Infatti grazie alla presenza di una versione vulnerabile del noto plugin RevSlider, i malintenzionati hanno potuto infettare i blog wordpress. Gli amministratori di siti realizzati con WordPress, quindi, non dovrebbero limitarsi ad aggiornare il solo CMS ma dovrebbero riporre particolare attenzione anche nell'applicazione degli update relativi a tutti i plugin eventualmente installati.