Um malware russo chamado SoakSoak comprometeu mais de 100 mil sites da plataforma Wordpress. De acordo com os pesquisadores de segurança, o malware transforma os blogs em uma plataforma de ataque destinados a infectar os visitantes.
O problema levou o Google a sinalizar mais de 11 mil domínios como maliciosos e muitos outros sites foram detectados como "comprometidos".
Foi concluído que a causa da contaminação estava relacionada a uma vulnerabilidade encontrada em um plugin para Wordpress chamado de Revolution Slider. O malware leva os visitantes a fazerem o download de um conteúdo malicioso.
Alguns donos de sites nem sabem que possuem o plugin, já que ele veio atrelado a seus temas. O conhecido site de jogos Dulfy foi um dos primeiros domínios infectados que conseguiram resolver o problema realizando a remoção do código através de um firewall. No entanto, os administradores do site disseram que não estão certos de que a correção será permanente.