WordPress е еден од најмногу користените системи за блогирање, како и за менаџирање на сопствени веб страни. Тоа го прави системот, како и додатоците кои што се голем дел од неговата функционалност, потенцијална цел за малициозен софтвер.
Компанијата Sucuri, која што се занимава со интернет безбедност и специјално со WordPress, во изминатиот период откри малициозен софтвер со кој што се заразени илјадници веб страни кои што работат на оваа платформа. Она што го прави уште попроблематичен овој малициозен софтвер е тоа што тој е наменет да ги зарази посетителите на заразените веб страни.
Google веќе има означено повеќе од 11.000 домејни како малициозни од појавата на овој софтвер, а се верува дека се заразени повеќе од 100.000 веб страни.
Начинот на кој што малициозниот софтвер успева ги инфицира WordPress веб страните е преку пропуст во еден додаток (plugin) кој што е доста популарен кај корисниците. Се работи за додатокот WordPress Slider Revolution Premium, а информацијата за неговиот пропуст се верува дека е добиена од одредени форуми за таа намена.
Додатокот во меѓувреме е надграден на верзија 4.2 која што вклучува исправка за пропустот, односно истиот го затвора.
Корисниците кои што работат со WordPress можат да проверат дали нивната страна е инфицирана со овој или некој друг малициозен софтвер преку онлајн алатката од Sucuri компанијата на следниот линк.
Извор: Ars Technica, Sucuri