SoackSoack, è questo il nome che è stato attribuito al malware che in questi giorni sembra aver colpito più di 100.000 siti in WordPress.
Il nomignolo sembra l’abbia acquisito dal redirect  al sito russo soaksoak.ru, a cui riportano i portali colpiti.

La causa è da attribuirsi al plugin WordPress “Slider Revolution Responsive” sviluppato da ThemePunch ed afflitto da una vulnerabilità che ha consentito il lancio della campagna malware.

Non tutte le versioni di WP sono state colpite dal virus, la falla riguarda solo le versioni antecedenti alla 4.2.
Vista la vasta diffusione dell’attacco sembra che non tutti abbiano provveduto ad aggiornare il proprio applicativo o il plugin (operazione tutt’altro che semplice visto che si tratta di un plugin premium, molte volte già incluso nei file di installazione di WP)!

Noi di Shellrent sfruttiamo quest’occasione per ricordarvi di tenere sempre aggiornati i vostri cms, in quanto la mancanza di aggiornamento è il primo modo di esporsi agli attacchi e malware.

SoakSoak-RU-Blacklisted