RevSlider se navíc někdy používá v rámci motivů vzhledu. Tím spíš si nemusí být každý provozovatel stránky vědom toho, že modul používá, resp. nebude úplně přesně vědět, jak aktualizovat. V tuto chvíli bylo napadeno nejméně 100 000 stránek postavených na WordPressu. Google ve vyhledávání zablokoval přes 11 000 domén.
Malware modifikuje některé soubory patřící redakčnímu systému a následně způsobí, že se ze stránky SoakSoak.ru – odtud se vzalo označení SoakSoak – stahuje škodlivý kód. Návštěvník legitimní stránky je pak tímto škodlivým kódem zasažen. Sucuri odkazuje na svůj Website Firewall, který útoky odráží. To je, myslím, dobré zmínit.
Co je nejhorší? Zranitelné místo v modulu bylo objeveno před několika měsíci. Malware tak nepřichází úplně nečekaně, známé díry nakonec skoro vždycky někdo napadne. RevSlider byl záhy záplatován, takže za problém částečně zodpovídají správci webů, kteří jej neaktualizovali.
K prvním navrhovaných řešením patří odstranění infikovaných souborů swfobject.js a template-loader.php. Mějte však na paměti, že je dočasné. Stránku malware znovu dříve či později napadne. Sucuri doporučuje bránit se použitím dobrého firewallu. A aktualizujte uvedený modul.
Zdroj: Sucuri Blog 1 | 2 | 3 via The Guardian