Wegen einer Malware-Kampagne hat Google mehr als 11.000 Domains mit WordPress-Webseiten auf die Blacklist gesetzt. Insgesamt könnten mehr als 100.000 Webseiten von der Malware SoakSoak.ru betroffen sein.
Einfallstor für die Malware ist nach einem Bericht ein WordPress-Plugin mit dem Namen RevSlider. Mit Hilfe einer Schwachstelle in diesem Plugin verändert SoakSoak die Datei wp-includes/template-loader.php in der WordPress-Installation der Webseiten und schleust JavaScript-Code ein. Besucher einer infizierten Webseite können auf eine andere Seite weitergeleitet werden, auf der versucht wird, Malware herunterzuladen.
Das Problem: Das Plugin RevSlider ist bereits in vielen WordPress-Themes enthalten, ohne dass es den Nutzern bewusst ist. Es ist daher jedem WordPress-Nutzer zu empfehlen, seine Seite zu überprüfen. Möglich ist das mit Werkzeugen wie dem SiteCheck Scanner. Es gibt auch einen WordPress Support-Thread zu diesem Thema.
Es steht zu hoffen, dass Google durch die Sperrung zahlreicher infizierter Webseiten einen größeren Schaden verhindern konnte.
Weitere Infos mit Details zur Vorgehensweise von SoakSoak.ru gib es auf dem Sucuri-Blog.