Slider Revolution: 100,000+ WordPress Sites Compromised

[Olivian Breda]

Dacă folosiți WordPress, verificați în folderul /wp-content/plugins/ dacă aveți un folder /revslider (este un plugin foarte popular - Slider Revolution). Dacă îl aveți, faceți ce scrie mai jos, adică o scanare și, ulterior, un update de plugin (trebuie făcut update manual, nu merge automat, că e plugin premium).

http://wptavern.com/100000-wordpress...-vulnerability

Over the weekend, the security team at Sucuri discovered that more than 100,000 WordPress sites have been hit with the SoakSoak.ru malware campaign. This campaign has resulted in more than 11,000 domains being blacklisted by Google.

SoakSoak modifies the wp-includes/template-loader.php file in order to inject Javascript, which contains the malware, into every page on compromised sites. You can check to see if your site is affected by using Sucuri’s free SiteCheck scanner.

http://sitecheck.sucuri.net/
(scanați cu acest tool)

http://wptavern.com/100000-wordpress...-vulnerability

[rigor]

Știam ca acest plugin a avut probleme de securitate în urma cu vreo 2 luni și s-a rezolvat cu update.
Sa înțeleg ca, din nou are probleme de securitate sau este vorba de aceleași probleme de acum doua luni?

[tiberiur]

Da, a fost din nou o problema la plugin.
Wordpress update + ultima versiune a plugin-ului si ar trebui sa fiti in siguranta.

[Olivian Breda]

Chestia este că pluginul e premium, și nu poți face update automat din WordPress.

[casperel]

Da, a fost din nou o problema la plugin.
Wordpress update + ultima versiune a plugin-ului si ar trebui sa fiti in siguranta.

Unde scrie c-a fost din nou o problema ? Pe WPTavern scrie ca atacatorii au profitat de bug-ul din februarie (facut public in septembrie) si de faptul ca nu toti au actualizat plugin-ul.

@overall: poate asa se potoleste lumea sa foloseasca oribilitatile alea de teme cu 'nspe slidere.