Branle-bas de combat chez les détenteurs de sites WordPress. Déjà sous pression depuis la découverte le mois dernier du backdoor CryptoPHP qui se propage via des plug-ins et des thèmes piratés pour les CMS WordPress mais également Joomla et Drupal, ils doivent maintenant faire face au malware Soak Soak. Ce dernier, selon l'éditeur de sécurité Sucuri, aurait déjà compromis plus de 100 000 sites WordPress. Logé dans un site WordPress, le malware SoakSoak procède à la modification du fichier wp-includes/template-loader.php et permet le téléchargement de logiciels malveillants en provenance du nom de domaine SoakSoack.ru pouvant être ensuite chargés dans toutes les pages d'un site WordPress.
Le vecteur d'infection n'a pas encore été confirmé à 100% mais les analyses préliminaires effectuées par Sucuri ont montré qu'il pourrait passer par une vulnérabilité dans Revslider, une extension du CMS Open Source souvent packagé dans ses thèmes. Afin de lutter contre le malware SoakSoak, Sucuri a mis en place un scan de vulnérabilité en ligne permettant de détecter les sites compromis sachant que Google a de son côté blacklisté ce week-end 11 000 domaines pour tenter d'endiguer sa propagation.
100 000 sites WordPress infectés par le malware SoakSoak
Selon l'éditeur de sécurité Sucuri, près de 100 000 sites WordPress ont été compromis par le biais d'une vulnérabilité dans l'extension Revslider du CMS Open Source. Google a d'ores et déjà pris la mesure de l'incident en blacklistant plus de 11 000 domaines.