恶意软件SoakSoak 感染10万WordPress网站

近几个月来，WordPress安全漏洞事件频频发生，包括 免费主题暗藏后门，波及WordPress等知名CMS系统，WordPress 4.0以下版本存在跨站脚本漏洞。现在，一款广泛传播的恶意软件已经感染了100,000多个WordPress网站，而且数字仍在增加。

消息先是周日早上在WordPress社区传播，起因是Google将超过11,000域名列入黑名单，这些网站都被一款最新的恶意软件攻击，软件来源于SoakSoak.ru，所以起名为SoakSoak 恶意软件。由于现在互联网上有超过7亿网站使用WordPress，所以这样的恶意软件影响巨大。

一经感染，网站就会出现异常行为，包括重定向到SoakSoak.ru。访问网站的用户也可能会自动下载恶意程序。Google已经将11,000个可能已经感染病毒的网站列入黑名单。

WordPress是一款使用PHP语言开发的博客平台，用户架设属于自己的博客，也可以把 WordPress当作一个内容管理系统（CMS）来使用。请使用WordPress的朋友，注意啦，检测下自己的网站是否被感染。