Google a blacklisté dans la journée du 14 décembre dernier plus de 11 000 sites wordpress à cause d’un malware qui circule dans le plugin RevSlider de codecanyon qui est d’ailleurs payant.
Un malware découvert dans un plugin de chez codecanyon baptisé SoakSoak, redirectione l’utilisateur vers cette adresse (soaksoak.ru) d’après la société de sécurité Sucuri, lorsque l’utilisateur se connecte sur le site sous wordpress ou télécharge il s’infecte.
- Je crée mon site avec WordPress: Le guide complet, de l'hébergement à la promotion
- WordPress pour les Nuls, grand format, 4e éd.
La société indique aussi qu’elle avait signalé cette faille aux développeurs de WordPress au mois de septembre,pour vérifier si un site est infecté, Google et Sucuri proposent un outil. On peut aussi se protéger en installant un pare-feu, remplacer les fichiers swfobject.js et template-loader.php et mettre à jour le plug-in.
- WordPress pour les Nuls, grand format, 5 ed.
- Travaux pratiques avec WordPress - 4e éd. - Apprenez à créer un site Web pas à pas: Apprenez à créer un site Web pas à pas