Sucuri公司報道稱，谷歌將被惡意軟件感染的WordPress網站域名加入了黑名單，數量超過了11000。超過100000的網站被來自SoakSoak.ru的一個新的惡意軟件所攻擊。

使用RevSlider插件的WordPress網站被發現存在漏斗，從而使得SoakSoak.ru篡改了WordPress的安裝文件并且加載惡意的Javascript文件。

RevSlider一直被WordPress所使用，所以很多的網站所有者甚至可能不知道他們正在使用這個插件，更不可能知道需要定期更新來阻止惡意軟件的攻擊。但是，RevSlider并不是一個能夠輕易升級的插件，Sucuri公司的 Daniel Cid指出：

的問題是，RevSlider插件是一種非常的插件，它不是能夠輕易升級的，這對于網站所有者來說變成了很大了問題。一些網站所有者甚至不知道存在這么一個插件，因為RevSlider是和WordPress捆綁在一起使用的。

訪客在訪問這些被攻擊的網站的時候，可能會被指引到惡意軟件的頁面。在這個漏洞被發現后，谷歌立刻采取行動阻止受攻擊的網站，此舉有望阻止惡意軟件進一步蔓延的可能。

如果你相信你的WordPress網站已經被SoakSoak惡意軟件攻擊，WordPress Support里有一系列的資源來幫助你改進這些問題。

如果你網站沒有被攻擊，這可以給你一個提醒去定期更新WordPress的插件，使得網站獲得充分保護，防止出現漏洞。更新插件和更新WordPress設置一樣重要。

推薦閱讀