Dessa forma, os pesquisadores acreditam que o comprometimento foi o resultado da exploração de uma vulnerabilidade corrigida no Slider Revolution Premium Plug-in. O malware SoakSoak, apelidado assim porque ele é oriundo do site SoakSoak.ru, modifica o arquivo wp-includes/template-Loader.php para incluir um JavaScript, que faz com que wp-includes/js/swobject.js seja carregado em cada página visualizada pelos visitantes do site. O objeto em questão contém um malware codificado em Java (hxxp: //soaksoak.ru/xteas/code), que ao ser carregado, redireciona os usuários para o site do SoakSoak.ru e sem que eles nem imaginem, pode liberar malware.
Saiba Mais:
[1] Net Security - Malware News http://www.net-security.org/secworld.php?id=17758