Google a blacklisté dans la journée du 14 décembre dernier plus de 11 000 sites wordpress à cause d’un malware qui circule dans le plugin  RevSlider de codecanyon  qui est d’ailleurs payant.

Un malware découvert dans un plugin de chez codecanyon baptisé SoakSoak, redirectione l’utilisateur vers cette adresse (soaksoak.ru) d’après  la société de sécurité Sucuri, lorsque l’utilisateur se connecte sur le site sous wordpress ou télécharge il s’infecte.

Un malware frappe plus de 100 000 sites WordPress

  • Je crée mon site avec WordPress: Le guide complet, de l'hébergement à la promotion
  • WordPress pour les Nuls, grand format, 4e éd.

La société indique aussi qu’elle avait signalé cette faille aux développeurs de WordPress au mois de septembre,pour vérifier si un site est infecté, Google et Sucuri proposent un outil. On peut aussi se protéger en installant un pare-feu, remplacer les fichiers swfobject.js et template-loader.php et  mettre à jour le plug-in.

  • WordPress pour les Nuls, grand format, 5 ed.
  • Travaux pratiques avec WordPress - 4e éd. - Apprenez à créer un site Web pas à pas: Apprenez à créer un site Web pas à pas