Sucuri公司报道称，谷歌将被恶意软件感染的WordPress网站域名加入了黑名单，数量超过了11000。超过100000的网站被来自SoakSoak.ru的一个新的恶意软件所攻击。

使用RevSlider插件的WordPress网站被发现存在漏斗，从而使得SoakSoak.ru篡改了WordPress的安装文件并且加载恶意的Javascript文件。

RevSlider一直被WordPress所使用，所以很多的网站所有者甚至可能不知道他们正在使用这个插件，更不可能知道需要定期更新来阻止恶意软件的攻击。但是，RevSlider并不是一个能够轻易升级的插件，Sucuri公司的 Daniel Cid指出：

的问题是，RevSlider插件是一种非常的插件，它不是能够轻易升级的，这对于网站所有者来说变成了很大了问题。一些网站所有者甚至不知道存在这么一个插件，因为RevSlider是和WordPress捆绑在一起使用的。

访客在访问这些被攻击的网站的时候，可能会被指引到恶意软件的页面。在这个漏洞被发现后，谷歌立刻采取行动阻止受攻击的网站，此举有望阻止恶意软件进一步蔓延的可能。

如果你相信你的WordPress网站已经被SoakSoak恶意软件攻击，WordPress Support里有一系列的资源来帮助你改进这些问题。

如果你网站没有被攻击，这可以给你一个提醒去定期更新WordPress的插件，使得网站获得充分保护，防止出现漏洞。更新插件和更新WordPress设置一样重要。

推荐阅读

谷歌在阻止遭到恶意软件攻击的WordPress网站 | 隆昌网络公司   https://cdnanqi.cn/longchang/1237.html