Pesquisadores de segurança da empresa de segurança Defiant, do WordPress, relatam que o Popup Builder anterior à versão 3.64.1 é afetado por vulnerabilidades que podem permitir que os invasores injetem códigos maliciosos sem autenticação ou vazem informações do usuário e dados de configuração do sistema.

Isso porque, o plugin projetado para ajudar na criação e gerenciamento de pop-ups para blogs e sites WordPress, ele também inclui a capacidade de executar código JavaScript personalizado quando o pop-up é carregado.

Devido a uma falha de segurança XSS, invasores podem enviar requisições AJAX para o wp-admin e modificar o conteúdo JS do popup criado. Essse conteúdo em JS será executado sempre o popup aparecer nas páginas.

Essas vulnerabilidades são normalmente usadas para redirecionar usuários a sites de malvertising ou roubo de informações.

As vulnerabilidades foram relatadas ao desenvolvedor do plug-in em 5 de março, com uma versão totalmente corrigida do Popup Builder (versão 3.64.1) lançada em 11 de março.

Você pode ler o relatório completo da análise clicando aqui.

Como saber se fui infectado?

Ao acessar o site através de uma guia anonima, visite todas as páginas onde o Popup Builder estiver ativo. Caso em alguma delas você seja direcionado para uma página externa ao site, você foi infectado.

Como remover o vírus?

Por serem códigos malwares inseridos apenas no popup em questão, a limpeza desse tipo de vírus é relativamente fácil, basta seguir os códigos abaixo:

  1. No wp-admin, abra a edição do popup suspeito
  2. Role até a seção “JS”
  3. Nos três campos desta seção, apague todo o conteúdo deles
  4. Atualize o popup

Feito isso, o popup fica limpo de vírus e você pode usar o plugin Popup Builder normalmente, vale ressaltar que você pode ter mais de um Popup infectado, então repita esses passos em todos os popups

IMPORTATE: Para prevenir futuras infecções deste tipo no plugin Popup Builder, atualize-o para a versão mais recente. Se você não acessa com frequência o painel administrativo do WP, eu recomento o plugin Companion Auto Update para manter seu site atualizado.

Precisa de ajuda?

Caso você não se sinta seguro para fazer os passos citados acima ou queira uma revisão e remoção de vírus profissional em seu site, entre em contato comigo clicando aqui, ou deixe uma mensagem nos comentários.

Outros textos relacionados a segurança do WordPress são:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *