Una vulnerabilidad en WordPress expuso a más de 100.000 sitios a un ataque informático

a falla en uno de los agregados en WordPress expuso a más de 100.000 sitios que utilizan esa plataforma de blogs, en un ataque informático que redireccionó el tráfico a una página rusa. El software malicioso, conocido como SoakSoak por el nombre del portal que recibe las visitas de las páginas afectadas, fue de tal magnitud que muchas de ellas ya han sido bloqueadas por el buscador Google.

Este ataque aprovecha una vulnerabilidad en RevSlider, un plugin utilizado en WordPress que fue desarrollado por terceros y que permite ampliar las prestaciones de los sitios que emplean esta plataforma. El malware afecta el funcionamiento correcto de las páginas, y el visitante es redireccionado al sitio SoakSoak.ru.

Este incidente alcanza a los usuarios que utilicen el software WordPress.org, y no incluye a las páginas hospedadas por la compañía en su plataforma WordPress.com.

El incidente fue reportado por Sucuri, una firma especializada en dar soporte a administradores de servidores web. En su página, la empresa ofrece un servicio para verificar si el sitio creado con WordPress.org fue afectado por SoakSoak en sitecheck.sucuri.net.