Malware infiziert Hunderttausende Wordpress-Seiten

Eine Lücke im Slideshow-Plugin Slider Revolution (RevSlider) sorgt für Unsicherheit bei Wordpress-Nutzern. Demnach hat die Schadsoftware SoakSoak bereits über 100.000 Installationen befallen, Tendenz steigend. Der Name SoakSoak kommt von der URL soaksoak.ru, auf die die Malware zugreift. Google hat bereits über 10.000 infizierte Seiten aus seinem Index gestrichen.

Aufgedeckt hat die Schwachstelle das Sicherheitsunternehmen Sucuri. Demnach sind nur selbst gehostete Wordpress-Installationen betroffen. Wer also einen Account bei Wordpress.com hat, ist demnach sicher. Laut Sucuri ist eine große Gefahr, dass vielen Webseiten-Betreibern gar nicht bewusst ist, dass sie das Plugin einsetzen, da es auch Teil einer fertigen Theme sein könnte.

Schutz

Ob eine Wordpress-Installation betroffen ist, kann man über einen kostenlosen Online-Scanner überprüfen. Ist die Schwachstelle vorhanden, reiche es laut Sucuri nicht aus, die Dateien swfobject.js und template-loader.php zu entfernen, wie teilweise empfohlen wird. Damit löscht man laut den Experten zwar die Schadsoftware, lässt aber gleichzeitig die Hintertür für Angreifer offen. Nutzer sollen nun überprüfen, ob das Slider Revolution Plugin auf dem neuesten Stand ist.

Erst Ende November war eine Lücke in älteren Wordpress-Installationen aufgedeckt worden, die Millionen Webseiten angreifbar macht.