Malware Misterius Infeksi 100.000 Situs WordPress

rsz_wordpress-code-image (1)

Anda menggunakan platform blog WordPress? Hati-hati, sebuah malware misterius asal Rusia dikabarkan telah mengnfeksi sebanyak 100.000 situs WordPress. Coba cek, mungkin situs Anda termasuk yang kena infeksi.

Sebuah malware Rusia bernama SoakSoak telah menginfeksi lebih dari 100.000 situs WordPress sejak Minggu yang lalu dan mengubah blog yang diinfeksi tersebut menjadi platform serangan.

Google telah memblokir 11.000 domain untuk mencoba untuk mempersempit kerusakan. Menurut perusahaan keamanan Sucuri, malware tersebut menggunakan kerentanan dalam plug-in slideshow  yang disebut Slider Revolution. Tim Slider Revolution telah mengetahui kerentanan tersebut sejak September yang lalu, teapi sepertinya mereka gagal untuk memperbaikinya sehingga lubang keamanan dipenuhi malware.

Para peneliti di Sucuri memperingatkan akan sulit untuk benar-benar memberantas malware SoakSoak mengingat sedemikian banyak pemilik situs tidak tahu akan adanya malware tersebut. Selain menghapus kode berbahaya, mereka juga perlu memperbarui plug-in premium. Jika plug-in merupakan bagian dari tema maka tidak akan bisa melakukan update secara otomatis yang berarti admin situs akan harus memperbarui secara manual.

Perlu diketahui, saat ini lebih dari 70 juta situs menggunakan WordPress sebagai sistem manajemen konten dari blog pribadi hingga time.com. Serangan malware ini hanya memengaruhi self-hosted sites yang menggunakan WordPress, jadi jika Anda memiliki blog pribadi di wordpress.com, Anda baik-baik saja.

Sumber: Gizmodo

Sumber Gambar: Mashable