更新了7月1日7at下午1:55,并收到了Wordpress发言人的评论。
根据Ars Technica的一份报告,超过100,000个Wordpress网站已被一种名为SoakSoak的俄罗斯病毒感染,该病毒将攻击代码加载到通过超级流行的博客平台创建的网页上。
谷歌已经标记了大约11,000个恶意域名 -- 尽管很可能有更多的恶意域名被泄露。
根据Gizmodo的数据,从个人博客到Time.com,总共有7000万多个网站使用Wordpress作为内容管理系统。但是,只有使用Wordpress的自托管网站才受到恶意软件的影响-这意味着个人博客还可以。
黑客的目的和病毒的后果 -- 是否窃取数据 -- 仍然不清楚。
该恶意软件通过名为Slider Revolution的幻灯片放映插件中的漏洞渗透了Wordpress。虽然Slider Revolution已通过更新修复了该错误-据Gizmodo称,它在今年秋天早些时候就知道了该漏洞-但该插件的旧版本仍与许多Wordpress主题捆绑在一起。
“最大的问题是RevSlider插件是一个高级插件,” Sucuri写道,这是一家在线安全公司,最早识别感染。“这并不是每个人都能轻松升级的东西,这本身就成为网站所有者的灾难。”
Ars Technica指出,Sucuri在此处还提供了免费的扫描仪,可以确定哪些站点受到主动破坏。
Wordpress发言人既无法确认100,000站点已被感染,也无法确认7000万站点将该平台用作CMS。
该公司在一份声明中说: “Automattic [Wordpress.com的母公司] 正在采取行动保护网站免受该漏洞的侵害。”“备份和安全产品Vaultpress自9月年首次宣布以来,已提供了针对此漏洞的保护。”