據(jù)外媒報(bào)道，上周日，一款名為SoakSoak的俄羅斯惡意軟件傳染了10萬多個(gè)Wordpress網(wǎng)站，大量博客淪為受害者。為了截止粉碎范疇的進(jìn)一步擴(kuò)大，Google已經(jīng)屏蔽了1.1萬個(gè)域名。據(jù)安詳公司Sucuri觀測(cè)發(fā)明，，SoakSoak操作了幻燈片播放插件Slider Revolution傍邊的一個(gè)裂痕提倡進(jìn)攻。

固然Slider Revolution已經(jīng)在9月份的時(shí)候就知道了該裂痕的存在，但該軟件開拓團(tuán)隊(duì)好像沒能趕在黑客進(jìn)攻前將裂痕堵上。

Sucuri稱，由于許多網(wǎng)站持有者并不知道惡意軟件的存在，所以想要徹底革除SoakSoak相對(duì)來說較量堅(jiān)苦。除了移除軟件中的惡意軟件代碼之外，Slider Revolution用戶還需更新軟件。假如這款軟件已經(jīng)成為網(wǎng)站主題的一部門，那么它就無法自動(dòng)更新，用戶需本身手動(dòng)更新才行。

游戲網(wǎng)站Dulfy日前就已經(jīng)移除了軟件中的惡意代碼并開啟了防火墻成果。不外該網(wǎng)站持有人也暗示，他們也不確定這樣的法子是否就能徹底圍堵該進(jìn)攻。

WordPress是一個(gè)擁有7000多萬個(gè)網(wǎng)站的內(nèi)容打點(diǎn)系統(tǒng)。由于SoakSoak只進(jìn)攻自托管網(wǎng)站，所以對(duì)付小我私家博客的用戶，不會(huì)有什么影響。雖然，假如該群體會(huì)見了已被傳染的病毒那就另當(dāng)別論了。

今朝并不清楚該惡意軟件散播者是出于何目標(biāo)對(duì)Wordpress提倡進(jìn)攻。