24.12.2014 - 08:17 | Son Güncellenme:
SoakSoak, WordPress eklentisi olan RevSlider' da bulduğu bir güvenlik açığını kullanarak, herhangi bir sitenin WordPress kurulumundaki bir dosyayı değiştiriyor ve Javascript'e yükleniyor.
RevSlider çoğunlukla WordPress temalarında kullanılıyor, fakat çok sayıda site sahibi bu eklentiyi sitelerinde kullandıklarından bile haberleri yok, üstelik kötü amaçlı bir yazılım saldırısından korunmak için bu eklentiyi güncellemeye ihtiyaç duymuyorlar. Diğer taraftan bu eklenti kolayca güncellenecek bir eklenti de değil. Sucuri Daniel Cid'in belirttiği gibi:
''En büyük sorun şu ki; RevSlider eklentisi premium( birinci sınıf) bir eklentidir, herkesin kolayca geliştirebileceği bir eklenti değildir ve bu durum website sahipleri için bir felakete dönüşüyor. Bazı site sahipleri, temalarına bu eklentinin sıkıştırıldığını bile bilmiyor.''
Zararlı yazılıma bulaşmış bu siteleri ziyaret edenler, bilgisayarlarına kötü amaçlı yazılımları yüklemeleri için bir web sayfasına yönlendiriliyor olabilirler. Güvenlik açığının oluştuğunu öğrendikten kısa bir süre sonra, Google zararlı yazılım bulaşmış siteleri engelliyor.
SoakSoak kötü amaçlı yazılımının WordPress sitenize bulaştığını düşünüyorsanız, ''WordPress Support hattı''ndaki kaynaklardan problemin çözümü hakkında bilgi edinebilirsiniz.
Sitenize bu kötü amaçlı yazılım bulaşmamış ise, güvenlik açıklarına karşı tamamen korunmanızı sağlayan ve WordPress eklentilerinizi güncel tutmanızda son derece büyük önem taşıyan bu hattın ( WordPress Support hattı) hatırlatıcı olmasını sağlayın. Eklentilerinizi güncellemek, WordPress kurulumunuzu en güncel sürüm seviyesinde güncel tutmak kadar önemlidir.