De oppdaterte SoakSoak malware rettet mot usikre WordPress nettsteder, spesielt en WordPress plug-in kalt RevSlider. Den SoakSoak malware utnytter en sårbarhet i RevSlider plug-in som lar en angriper å laste opp en ondsinnet tema til WordPress området da infisere en WordPress installasjon.

Det er viktig å merke seg at RevSlider plug-in er ikke installert som standard. Imidlertid kan en nybegynner webmaster ikke vet å sjekke alle plug-ins for WordPress (eller noe programvare med plug-ins eller valgfrie moduler) for oppdateringer. Det er viktig å holde alle plug-ins eller moduler (sammen med kjerneprogramvare) oppdatert for å sikre WordPress sikkerhet.

Begrensende risikoen fra SoakSoak malware er annerledes enn de fleste malware rettet mot personlige datamaskiner. WordPress kjører på en webserver og vanligvis på en server-relaterte operativsystem. Derfor ville utbedring trinn for en server være nødvendig på det verste tilfellet, noe som kan resultere i gjenoppbyggingen serveren og gjenopprette data fra sikkerhetskopier. I beste fall, WordPress installasjon er den eneste aspektet påvirket, så WordPress er den eneste programvaren som må byttes ut med en sikker versjon.

Når det nye SoakSoak malware dukket opp, ble det rapportert at noen mennesker bare erstattet filene endres av SoakSoak malware. Gitt at noen av WordPress filene kan ha blitt endret, skal alle slike filer gjenopprettes fra en sikker backup eller kjent-good installere filer. WordPress vil da trenge å være sikret for å hindre angrep skjer igjen.