Über eine Sicherheitslücke im Plugin "Slider Revolution" ("RevSlider") wurden mittlerweile mehr als 100.000 WordPress-Installationen mit Schadcode infiziert: blog.sucuri.net.
Die Malware selbst trägt den Namen "SoakSoak", benannt nach der Website soaksoak.ru, von der sie via JavaScript Code nachlädt, um den infizierten Server zu überwachen und wohl auch Besucher der Websites zu infizieren.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Die Lücke selbst wurde bereits im Februar geschlossen: blog.sucuri.net. Nutzer des Plugins sollten jedoch sicherstellen, dass sie mindestens Version 4.2 davon einsetzen. Häufig ist "Slider Revolution" auch in Themes enthalten.
Unter sitecheck.sucuri.net können Website-Betreiber ihre Website auf die Malware überprüfen. Über 10.000 infizierte Websites wurden Berichten zufolge von Google bereits aus dem Suchindex entfernt.
Quellen: futurezone.at & heise.de