WordPress 18.12.2014, 22:20 Uhr

SoakSoak Malware befällt über 100.000 Seiten

Mehr als 100.000 WordPress-Webseiten sind mit der Malware SoakSoak infiziert. Die Schadsoftware nutzt Lücken im Plug-in Slider Revolution aus, das in vielen Themes integriert ist.
Laut der Sicherheitsfirma Sucuri hat die Malware SoakSoak bereits mehr als 100.000 WordPress-Webseiten befallen und spioniert deren Server aus. Die Malware gelangt über das Plug-in Slider Revolution auf die Webseiten und lädt schadhaftes JavaScript von der Domain soaksoak.ru nach - einmal infiziert, überwacht SoakSoak den Webserver und befällt teilweise auch Nutzer der jeweiligen Webseite per Drive-By-Download.
Das unsichere Plug-in ist auch unter dem Namen RevSlider bekannt und soll über mehrere Schwachstellen verfügen. Sicher sind erst die Versionen ab 4.1.4. Da es sich bei dem Tool aber um ein Premium-Plug-in handelt, das oft in Themes integriert ist, können viele Webseiten-Betreiber die Software nicht selbstständig aktualisieren - viele wissen wohl nicht einmal, dass das Tool auf ihrer Webseite integriert ist.
Webseiten-Betreiber und Nutzer können über ein kostenloses Online-Tool von Sucuri prüfen, ob ihre WordPress-Seiten ebenfalls von dem Schädling betroffen sind. Wer direkten Einfluss über das Slider-Revolution-Plug-in hat, sollte dies umgehend updaten.



Das könnte Sie auch interessieren