Segundo a Sururi, empresa de segurança de sites, uma vulnerabilidade de um plugin pago do WordPress pode ter infectado mais de 100 mil sites que usam a popular ferramenta de blog. O buscador Google colocou pelo menos 11 mil domínios na lista negra.
O plugin em questão se chama Slider Revolution, cujo defeito se conhece desde setembro. A Sururi diz suspeitar da correlação da falha com as recentes infecções. A praga faz com que toda página afetada acesse um código de um site russo chamado SoakSoak.
O grande problema atualmente é a inexistência de uma atualização automática de todos os usuários do plugin. Quem foi afetado pelo malware precisa atualizar o componente e remover o código malicioso adicionado à página template-loader.php. Muitos não sabem que sua página pode estar infectada, já que o próprio tema usado pelo site pode já estar com o plugin.
A Sururi tem uma página para verificar se o site está infectado.
Fontes