Wordpress : Russian malware called SoakSoak

A Russian malware called SoakSoak has infected over 100,000 Wordpress sites since this Sunday, turning blogs into attack platforms.

In addition to removing the malicious code, they will need to update the premium plug-in.

say what now? aia stiau de vulnerabilitate de cand haul si acu tre sa platesti ca sa ai un fix?

Este o chestiune ceva mai complicată de atât:

  1. este un plugin premium și mulți autori de pe themeforest îl includ gratuit în temă (licență GPL permite asta). E o practică comună și sunt foarte multe „bundles” cu plugin-uri ce costă mai mult decât tema propriu zisă. Plugin-urile premium vând, de fapt, support și actualizări (din moment ce victimele nu au cumpărat plugin-ul per se, ciu-ciu actualizări)
  • au aflat de vulnerabilitate - și au și rezolvat-o - la începutul anului. Pe șestache. Asta după ce (zic ei) au avut ceva discuții cu câțiva experți în securitate le-au sugerat să nu facă publică vulnerabilitatea tocmai datorită temelor ce includ acest plugin.
  • jumătate de an mai târziu the shit hit the fan.

Finalul articolului arată cât de bine înțelege autoarea ecosistemul WP:

I’ve contacted Wordpress to see if the service is taking any steps to remove the malware, and I’ll update if I hear back.

:dash:

3 Likes

Plug-in-urile prost scrise si rusii sunt kriptonita wordpress-ului se pare :slight_smile:

The shit hit the fan” - mi-a placut la maxim asta, iata si traducerea “stiintifica” si ea foarte tare: :smile:
Expression - A derivative of the original: “The excrement made physical contact with a hydro-electric powered oscillating air current distribution device”. Used primarily to describe a set of circumstances where events became inflamed to a point that control was lost.

5 Likes