先週末から各ニュースにも取り上げられ始めていますが、wordpress(ワードプレス)サイトを狙うロシア製マルウェア「SoakSoak」が急激に広まっているようです。
「SoakSoak」は「codecanyon」で販売されている人気のあるプラグイン「Slider Revolution」の脆弱性を突かれて感染するようです。
このプラグインをインストールし利用している場合はもちろんのこと、テーマの中にこのプラグインが予めインクルードされている場合もありますので、ご利用のwordpress(ワードプレス)にインストールされているテーマ/プラグインをご確認ください。
なお、現在配布されている「Slider Revolution」は対策済みとのことですので、ご利用のお客様は必ず最新版へアップデートしてくださいますようお願いします。
現在のところ、「SoakSoak」が元でデータが流出するというようなことは確認されていないようですが
感染するとサイトのTOPページが「soaksoak.ru」 にリダイレクトするよう改竄されてしまうとのことです。
運営しているwordpress(ワードプレス)サイトがマルウェアに感染していないかは、以下のサイトで簡易チェックできますのでお試しください。
SUCURI Free Website Malware and Security Scanner
WordPress 専用高速サーバー GMO WP Cloud
