Es solo el comienzo porque los sitios webs vulnerables se calculan en 100.000 afectados por una vulnerabilidad en el plug-in Slider Revolution, también conocido como Rev Slider, que sirve para poner una pequeña presentación de diapositivas en una web, creando las típicas transiciones de imágenes con las noticias destacadas que se encuentran en la página principal de muchos sitios como MuySeguridad.

La campaña de malware SoakSoak aprovecha esta vulnerabilidad y tiene como objetivo sistemas operativos Windows que ejecutan Internet Explorer, a través del cual instalan una serie de exploits al navegador.

El malware modifica un fichero en WordPress, wp-includes/template-loader.php, que genera otro en JavaScript, wp-includes/swobject.js. Debido a que JavaScript se ejecuta a nivel del cliente puede ser descargado cada vez que se accede a un sitio infectado.

WordPress recomienda actualizar Rev Slider a la última versión que solventa la vulnerabilidad o directamente desinstalarlo, limpiar la lista de administradores de la base de datos y reinstalar el CMS. También recomienda instalar plug-ins de seguridad como Wordfence or Sucuri. scanner.

 

Fuente: muyseguridad