Branle-bas de combat chez les détenteurs de sites WordPress. Déjà sous pression depuis la découverte le mois dernier du backdoor CryptoPHP qui se propage via des plug-ins et des thèmes piratés pour les CMS WordPress mais également Joomla et Drupal, ils doivent maintenant faire face au malware Soak Soak. Ce dernier, selon l'éditeur de sécurité Sucuri, aurait déjà compromis plus de 100 000 sites WordPress. Logé dans un site WordPress, le malware SoakSoak procède à la modification du fichier wp-includes/template-loader.php et permet le téléchargement de logiciels malveillants en provenance du nom de domaine SoakSoack.ru pouvant être ensuite chargés dans toutes les pages d'un site WordPress.
Le vecteur d'infection n'a pas encore été confirmé à 100% mais les analyses préliminaires effectuées par Sucuri ont montré qu'il pourrait passer par une vulnérabilité dans Revslider, une extension du CMS Open Source souvent packagé dans ses thèmes. Afin de lutter contre le malware SoakSoak, Sucuri a mis en place un scan de vulnérabilité en ligne permettant de détecter les sites compromis sachant que Google a de son côté blacklisté ce week-end 11 000 domaines pour tenter d'endiguer sa propagation.
100 000 sites WordPress infectés par le malware SoakSoak
1
Réaction
Selon l'éditeur de sécurité Sucuri, près de 100 000 sites WordPress ont été compromis par le biais d'une vulnérabilité dans l'extension Revslider du CMS Open Source. Google a d'ores et déjà pris la mesure de l'incident en blacklistant plus de 11 000 domaines.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Pour compléter cet article, RevSlider est un plugin premium proposé sur CodeCanyon et packagé dans de nombreux thèmes sur Themeforest.
Signaler un abusLe fait de packager ce plugin dans ces thèmes ne permet pas aux utilisateurs de le mettre à jour aussi facilement qu'un plugin classique...
De mémoire il me semble que Themeforest a prévenu les acheteurs de ces thèmes par email mais tout le monde ne va pas procéder à la mise à jour...