WordPress es uno de los sistemas de gestión de contenidos más utilizado por los usuarios gracias a su sencillez y gran apoyo.
Gracias al análisis de Sucuri, ahora sabemos que más de 100.000 sitios WordPress son infectados por el malware SoakSoak y están siendo incluidos en listas negras por Google.
Parece que todos los usuarios que utilizan Revslider están infectados ya que el plugin es la razón.
La razón detrás de esto, de acuerdo con Sucuri, es un plugin de terceros llamado Revolution Slider, o RevSlider.
Hace varios meses, hubo una grave vulnerabilidad descubierta que nunca fue reparada por el desarrollador del plugin.
Por el momento, no hay un arreglo permanente, si estas usando este plugin es posible que estés infectado, podes utilizar el sitio de Sucuri escáner para saber si estas infectado.
Las primeras recomendaciones apuntaban a que para acabar con el malware era suficiente con reemplazar los archivos swfobject.js y template-loader.php. Pero aunque este método efectivamente acaba con la infección, no soluciona los puntos de entrada por los que el blog fue infectado en primer lugar, por lo que no tardará mucho en volver a infectarse.
De momento, la única recomendación fiable para no verse afectado por este malware hasta que WordPress saque algún tipo de actualización especial es la de tener instalado un firewall online que funcione en nuestro blog.