WordPress
SoakSoak Malware befällt über 100.000 Seiten
von
Stefan
Bordel - 17.12.2014
Mehr als 100.000 WordPress-Webseiten sind mit der Malware SoakSoak infiziert. Die Schadsoftware nutzt Lücken im Plug-in Slider Revolution aus, das in vielen Themes integriert ist.
Sicherheits-Check: Die Sicherheitsfirma Sucuri bietet ein kostenloses Online-Tool, um Webseiten auf Malware-Befall zu prüfen.
Das unsichere Plug-in ist auch unter dem Namen RevSlider bekannt und soll über mehrere Schwachstellen verfügen. Sicher sind erst die Versionen ab 4.1.4. Da es sich bei dem Tool aber um ein Premium-Plug-in handelt, das oft in Themes integriert ist, können viele Webseiten-Betreiber die Software nicht selbstständig aktualisieren - viele wissen wohl nicht einmal, dass das Tool auf ihrer Webseite integriert ist.
Webseiten-Betreiber und Nutzer können über ein kostenloses Online-Tool von Sucuri prüfen, ob ihre WordPress-Seiten ebenfalls von dem Schädling betroffen sind. Wer direkten Einfluss über das Slider-Revolution-Plug-in hat, sollte dies umgehend updaten.