Un virus russo chiamato SoakSoak ha infettato oltre 100mila siti di WordPress, generic una piattaforma molto usata per gestire i contenuti da oltre 70 milioni di siti web. A parlare della minaccia, nota già da alcuni mesi, è la società di sicurezza informatica Sucuri, secondo cui il malware (codice maligno) usa i siti WordPress per infettare i pc dei loro visitatori. La vulnerabilità che consente l’attacco è contenuta in ‘Slider Revolution’ un plugin molto diffuso per creare gallerie fotografiche.In pratica il malware SoakSoak modifica i file di WordPress, con la conseguenza che ogni pagina del sito diventa potenzialmente una ‘untrice’ che infetta i computer di chi la visita. A rischio non sarebbero i blog personali aperti su WordPress.com, ma i siti che usano WordPress per la gestione dei contenuti. Google è già intervenuta bloccando in via precauzionale 11mila domini. Come sottolineano gli esperti di Kaspersky, tuttavia, esistono oltre 70 milioni di siti basati su WordPress, anche se non si sa quanti usino ‘Slider Revolution’. I creatori di ‘Slider Revolution’ hanno corretto il plugin chiudendo la falla di sicurezza. Il problema, spiegano gli esperti di Sucuri, è che molti utenti non hanno fatto l’aggiornamento all’ultima versione, e spesso non sanno nemmeno di avere questo plugin, perché è integrato negli strumenti a disposizione. SoakSoak arriva a chiusura di un anno caratterizzato da diversi minacce informatiche che hanno fatto parlare di sé, da Heartbleed a Shellshock, a Poddle.