Google đã chặn 11.000 tên miền để ngăn chặn thảm họa mà Soaksoak có thể gây ra. Theo hãng bảo mật Sucuri, mã độc lợi dụng lỗ hổng trong plug-in trình chiếu ảnh Slider Revolution. Nhóm phát triển Slider Revolution đã biết về lỗ hổng từ tháng 9/2014, song có vẻ đã không vá lại trước khi xảy ra sự cố với Wordpress.

Các chuyên gia Sucuri cảnh báo rất khó để hoàn toàn dập tắt mã độc do nhiều chủ website không biết về Soaksoak. Ngoài việc gỡ bỏ mã độc, họ còn cần cập nhật plug-in. Nếu plug-in là một phần trong chủ đề (theme), nó sẽ không được tự động nâng cấp, đồng nghĩa với admin phải thao tác thủ công.

Trang về game Dulfy là một trong các trang đầu tiên vá lỗi bằng cách xóa mã độc và dùng tường lửa. Tuy nhiên, bản thân quản trị Dulfy cũng chưa chắc chắn bản vá có hiệu quả vĩnh viễn. “Tường lửa là biện pháp tạm thời cho đến khi chúng tôi xác định được nên làm gì”.

Hiện tại, có hơn 70 triệu trang web đang dùng Wordpress làm hệ thống quản trị nội dung, từ blog cá nhân tới những trang báo uy tín như Time.com. Cuộc tấn công lần này chỉ ảnh hưởng đến các WordPress Self-Host (dùng mã nguồn Wordpress trên host của cá nhân), vì thế nếu đang sở hữu blog cá nhân trên Wordpress.com, bạn được an toàn.

Dù vậy, nếu ghé thăm các trang dính mã độc, bạn có nguy cơ gặp rủi ro do các trang Wordpress vô cùng phổ biến và Google mới chỉ phát hiện được một tỉ lệ nhỏ các trang nhiễm độc. Không rõ tác giả Soaksoak muốn đánh cắp dữ liệu hay nhằm mục đích khác.