Op meer dan 100.000 WordPress-sites hebben onderzoekers kwaadaardige code aangetroffen die bezoekers met malware probeert te infecteren. De code wordt van het Russische domein SoakSoak geladen. Google zou inmiddels meer dan 11.000 besmette websites op een blacklist hebben gezet.
Bezoekers die Firefox of Chrome gebruiken krijgen bij het bezoeken van deze WordPress-websites een waarschuwing dat de site malware bevat. Volgens beveiligingsbedrijf Sucuri is het aantal getroffen websites veel groter en zou het om meer dan 100.000 WordPress-installaties gaan. Ook op het forum van WordPress klagen tal van gebruikers over SoakSoak op hun website.
Hoe de aanvallers de kwaadaardige code op de WordPress-sites weten te krijgen is nog onbekend, maar er wordt vermoed dat de sites een kwetsbare versie van de WordPress Slider Revolution Premium plug-in gebruiken. In september waren WordPress-sites met een kwetsbare versie van de plug-in ook al het doelwit van aanvallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.