Si chiama SoakSoak ed è un virus di origine russa che in poco tempo ha infettato oltre 100mila siti realizzati in WordPress, una piattaforma usata per gestire i contenuti dei siti web. Nei fatti il SoakSoak modifica i file di WordPress, ma ad essere a rischio non sono i blog personali, aperti su WordPress.com, ma solo i siti web che usano questa piattaforma per la gestione dei contenuti.

La notizia di questa minaccia era nota da alcuni mesi. A riferirla era stata la società di sicurezza informatica Sucuri, secondo cui il malware utilizzerebbe i siti in WordPress per infettare i pc di tutti i suoi visitatori. Quello che consente l’attacco è contenuto in “Slider revolution”, un plug-in (peraltro molto diffuso) che permette di creare e gestire le gallery fotografiche.

Google è già intervenuta bloccando (in via precauzionale) 11mila domini, ma il bacino dei siti che si “appoggiano” su WordPress conta almeno 70 milioni di domini (anche se non si conosce il numero di quanti abbiano installato anche il plug-in Slider Revolution). Nel frattempo i creatori del plug-in hanno blindato il loro software, chiudendo la falla di sicurezza. Ma se volete essere ancora più sicuri, sappiate che gli esperti informatici di Sucuri hanno spiegato che il problema è stato scatenato dal fatto che molti utenti non hanno effettuato l’aggiornamento all’ultima versione di WordPress… Quindi, attrezzatevi 🙂