O WordPress é uma das melhores e mais fiáveis plataformas para publicação de conteúdos na Internet. Para além da sua modularidade e facilidade de utilização, o WordPress permite uma gestão fácil e que não requer grandes conhecimentos.
Mas tal como outra plataforma web, também esta está sujeita a problemas de segurança. E desta vez são mais de 100 mil sites o que podem estar infectados com um novo malware.
A fonte de infecção está já bem identificada e tudo aponta para um plugin que tem uma falha grave de segurança, que permitiu esta propagação.
Não é normal existirem grandes problemas de segurança com o WordPress, graças à sua comunidade activa e que procura detectar antecipadamente estes problemas.
Na maioria das vezes os problemas de segurança que afectam esta plataforma estão relacionados com os plugins que os utilizadores instalam ou com a falta de actualizações para estes.
A mais recente falha que está a atingir a internet, e em especial mais de 100 mil instalações do WordPress, tem exactamente essa origem.
O plugin RevSlider foi a causa desta propagação de problemas e é a porta de entrada que está a ser usada para infectar os sites e depois para a propagação deste malware.
É curioso notar que este problema com o RevSlider tinha sido já reportado há alguns meses e que mesmo passado este tempo ainda existam tantos sites vulneráveis, apenas por falta de manutenção dos seus administradores.
O problema com a actualização do RevSlider é que é um plugin pago e que apesar de ter actualizações, estas não são visíveis como os restantes plugins gratuitos e que surgem dentro do próprio WordPress.
A infecção do WordPress é aparentemente simples, mas o processo de remoção é complicado e mesmo que seja realizado, poucos minutos depois acaba or voltar.
A razão aqui prende-se com o facto dos administradores dos sites tratarem apenas dos ficheiros infectados, não resolvendo o problema de raiz, com a actualização do RevSlider.
Na grande maioria dos casos os administradores dos sites nem sabem que têm as suas plataformas comprometidas. A forma de infecção dos utilizadores é feita através do carregar das páginas, altura em que o malware é enviado para o visitante. Depois de infectado o utilizador começar a ser redireccionado para o site soaksoak.ru.
Se é administrador de um site com WordPress deve verificar a existência da extensão RevSlider e caso a tenha deve proceder de imediato à sua actualização e à verificação da existência de código estranho e anormal nas suas páginas.