Recientemente, se ha descubierto un nuevo malware o código malicioso que está afectado a los sitios web basados en WordPress, plataforma de gestión de contenidos (CMS) que sirve como base para que más de 70 millones de portales puedan levantar páginas empresariales, blogs personales, sitios de noticias y mucho más.
La amenaza se llama SoakSoak y ha comprometido a más de 100.000 plataformas apoyadas en WordPress, lo cual salió a la luz luego de que Google pusiera en una lista negra cerca de 11.000 dominios que habían sido contagiados con este malware.
Si bien esta infección se produce a nivel del servidor donde está alojada la página web, para el usuario que visita la dirección afectada también hay problemas: la navegación normal se ve interrumpida por constantes redirecciones hacia portales relacionados a SoakSoak, donde además se inicia la descarga de archivos que instalan código malicioso en la computadora del usuario.
Para los desarrolladores de sitios web que mantienen su trabajo sobre WordPress, cabe destacar que el malware modifica el archivo wp-includes/template-loader.php para forzar la realización del módulo wp-includes/js/swobject.js en todas las páginas, lo cual resulta en la ejecución del código Java que contiene el script para cargar SoakSoak.
Por el momento, se esperan más detalles sobre los métodos de contagio de la infección y cómo evitarlos, siendo tarea de cada webmaster estar al tanto de la situación para evitar caer en este problema o bien, removerlo de su plataforma en caso de ya estar involucrados.