Laut der
Sicherheitsfirma Sucuri hat die Malware SoakSoak bereits mehr als 100.000 WordPress-Webseiten befallen und spioniert deren Server aus. Die
Malware gelangt über das Plug-in Slider Revolution auf die Webseiten und lädt schadhaftes JavaScript von der Domain soaksoak.ru nach - einmal infiziert, überwacht SoakSoak den Webserver und befällt teilweise auch Nutzer der jeweiligen Webseite per Drive-By-Download.
Das unsichere Plug-in ist auch unter dem Namen RevSlider bekannt und soll über mehrere Schwachstellen verfügen. Sicher sind erst die Versionen ab 4.1.4. Da es sich bei dem Tool aber um ein Premium-Plug-in handelt, das oft in Themes integriert ist, können viele Webseiten-Betreiber die Software nicht selbstständig aktualisieren - viele wissen wohl nicht einmal, dass das Tool auf ihrer Webseite integriert ist.
Webseiten-Betreiber und Nutzer können über ein
kostenloses Online-Tool von Sucuri prüfen, ob ihre WordPress-Seiten ebenfalls von dem Schädling betroffen sind. Wer direkten Einfluss über das Slider-Revolution-Plug-in hat, sollte dies umgehend updaten.