Yaz sonunda Drupal ve WordPress kullanan sitelerle ilgili bir tehlike haberi vermiştik. Bir XML saldırısı sonucunda çökme tehlikesi yaşayan yüzbinlerce site, webmaster’ların korkulu rüyası haline gelmişti. Şimdi de Rusya kökenli bir kötü niyetli yazılım, 100,000’den fazla WordPress sitesini etkisi altına amış durumda.
Sucuri isimli bir güvenlik sitesinin blog sitesinde anlatılan virüs, “Slider Revolution” (RevSlide) isimli bir WordPress eklentisindeki bir güvenlik açığından yararlanıyor. Bu virüs bulaştığı sitelerin, SoakSoak isimli bir Rus sitesinden kötü niyetli bir yazılım indirmesine yol açıyor. Virüsün bulaştığı siteleri ziyaret edenler de aynı virüsü kapma tehlikesi altında.
Slider Revolution eklentisinin yapımcıları Eylül ayından beri bu açığın farkındaymış. Ama açığı kapatacak güncellemeyi yayınlayamadan yayılan SoakSoak virüsü, şu anda WordPress siteleri için ciddi tehlike yaratıyor. Şu anda bueklentiyi kullanan sitelerin mutlaka güncellemeyi kurmaları ve sitelerini acilen geniş bir virüs taramasından geçirmeleri gerekiyor.
Google şu ana kadar taramalarda 11,000’den fazla siteyi şüpheli olarak etiketlemiş ve arama sonuçlarında kullanıcıları bu sitelere karşı uyarıyor. Ayrıca Sucuri firmasının kendi sitesindeki tarama uygulaması ile virüsün bir WordPress sitesine veya bloguna bulaşıp bulaşmadığı da saptanabiliyor.