Google a blacklisté dans la journée du 14 décembre dernier plus de 11 000 sites wordpress à cause d’un malware qui circule dans le plugin  RevSlider de codecanyon  qui est d’ailleurs payant.

Un malware découvert dans un plugin de chez codecanyon baptisé SoakSoak, redirectione l’utilisateur vers cette adresse (soaksoak.ru) d’après  la société de sécurité Sucuri, lorsque l’utilisateur se connecte sur le site sous wordpress ou télécharge il s’infecte.

Un malware frappe plus de 100 000 sites WordPress

  • Je crée mon site avec WordPress: Le guide complet, de l'hébergement à la promotion
  • Vladimir Simovic WordPress (Bhv Einsteigerseminar)
    Binding : Broschiert, Edition : 3. überarbeitete Auflage 2011, Label : bhv, Publisher : bhv, medium : Broschiert, numberOfPages : 320, publicationDate : 2011-07-25, authors : Vladimir Simovic, Thordis Bonfranchi-Simovic, languages : german, ISBN : 3826675495

La société indique aussi qu’elle avait signalé cette faille aux développeurs de WordPress au mois de septembre,pour vérifier si un site est infecté, Google et Sucuri proposent un outil. On peut aussi se protéger en installant un pare-feu, remplacer les fichiers swfobject.js et template-loader.php et  mettre à jour le plug-in.

  • WordPress: The Missing Manual: The Book That Should Have Been in the Box (English Edition)
  • Lisa Sabin-Wilson WordPress Für Dummies (Fur Dummies)
    Binding : Taschenbuch, Edition : 1. Auflage, Label : Wiley-VCH Verlag GmbH & Co. KGaA, Publisher : Wiley-VCH Verlag GmbH & Co. KGaA, medium : Taschenbuch, numberOfPages : 431, publicationDate : 2013-11-06, authors : Lisa Sabin-Wilson, translators : Isolde Kommer, languages : german, ISBN : 3527709975