WordPressを狙ったマルウェアSoakSoakについて

先日よりSoakSoakと呼ばれるマルウェア(Malware)がWebで話題になっている。
ロシア製と思われるこのマルウェアはWordPressをターゲットに拡散している様子。
対象はWordPressのプラグイン「Slider Revolution」を使用しているWordPressのサイト。

現時点ですでに11,000ドメインがGoogleのブロックリストに登録されている模様。

WordPressでHPやBLOGを運営している人は要Check!

SUCRI Blog
http://blog.sucuri.net/2014/12/revslider-vulnerability-leads-to-massive-wordpress-soaksoak-compromise.html
http://blog.sucuri.net/2014/12/soaksoak-malware-compromises-100000-wordpress-websites.html

Security Affairs
http://securityaffairs.co/wordpress/31132/cyber-crime/soaksoak-malware-100k-wordpress-sites.html

導入も簡単で更新もしやすいWordPressに限らずCMS全般に言えることですがこういった脆弱性が発生した場合、ある程度知識がある場合を除いて基本的に開発元の対応を待つか使用を一時停止するしか位しかないですよね。CMSを使用してHPの開設をした場合は特にアップデート情報やセキュリティ情報を気にする必要があるかと思います。