Google heeft inmiddels meer dan 39.000 Wordpress-websites op een blacklist gezet omdat ze met malware besmet zijn geraakt. Aanvallers gebruiken een lek in de WordPress Slider Revolution Premium plug-in om toegang tot de sites te krijgen en voegen vervolgens kwaadaardige code toe die bezoekers met malware probeert te infecteren. Het lek in de plug-in is al geruime tijd bekend en een patch is ook beschikbaar. Veel sites hebben die echter niet geïnstalleerd.

Volgens beveiligingsbedrijf Sucuri gaat het om drie verschillende campagnes, waarbij de SoakSoak-campagne voor de meeste infecties verantwoordelijk is. Volgens Google is de malware van deze website op ruim 17.000 domeinen aangetroffen. Via de wpcache-blogger-campagne zijn ruim 12.000 sites op de blacklist van de zoekgigant terechtgekomen. Als laatste is er nog een IP-adres dat de aanvallers gebruiken en waarvan de code op 8500 websites is aangetroffen.

Zodra internetgebruikers deze websites via bijvoorbeeld Google Chrome of Firefox willen bezoeken krijgen ze een waarschuwing te zien. Sucuri stelt aan de hand van eigen onderzoek dat inmiddels meer dan 50.000 websites besmet zijn geraakt, maar dat ze nog niet allemaal door Google zijn geïndexeerd.

Getroffen websites krijgen het advies om een "volledige schoonmaak" van de website te doen, aangezien het opnieuw installeren van alleen WordPress niet voldoende is. De aanvallers zouden namelijk teveel backdoors achterlaten. Daarnaast wordt WordPress-beheerders dringend aangeraden om hun plug-ins te updaten. Met ruim 74 miljoen websites is WordPress het populairste online contentmanagementsysteem.