Pesquisadores da empresa de segurança Defiant, do WordPress, relataram que o Popup Builder anterior à versão 3.64.1 é afetado por vulnerabilidades que podem permitir que os invasores injetem códigos maliciosos sem autenticação ou vazem informações do usuário e dados de configuração do sistema.

Isso acontece porque o plugin projetado para ajudar na criação e gerenciamento de pop-ups para blogs e sites WordPress, também inclui a capacidade de executar código JavaScript personalizado quando o pop-up é carregado.

Devido a uma falha de segurança XSS, invasores podem enviar requisições AJAX para o wp-admin e modificar o conteúdo JS do pop-up criado. Esse conteúdo em JS será executado sempre que o pop-up aparecer nas páginas.

Essas vulnerabilidades são normalmente usadas para redirecionar usuários a sites de malvertising ou roubo de informações.

As vulnerabilidades foram relatadas ao desenvolvedor do plug-in em 5 de março, com uma versão totalmente corrigida do Popup Builder (versão 3.64.1) lançada em 11 de março.

Você pode ler o relatório completo da análise clicando aqui.

Como saber se fui infectado?

Ao acessar o site através de uma guia anônima, visite todas as páginas onde o Popup Builder estiver ativo. Caso em alguma delas você for direcionado para uma página externa ao site, você foi infectado.

Como remover o vírus?

Por serem códigos malwares inseridos apenas no pop-up em questão, a limpeza desse tipo de vírus é relativamente fácil, basta seguir os códigos abaixo:

  1. no wp-admin, abra a edição do pop-up suspeito;
  2. role até a seção “JS”;
  3. nos três campos desta seção, apague todo o conteúdo deles;
  4. atualize o pop-up.

Feito isso, o pop-up fica limpo de vírus e você pode usar o plugin Popup Builder normalmente, vale ressaltar que você pode ter mais de um pop-up infectado, então repita esses passos em todos os pop-ups

IMPORTATE: Para prevenir futuras infecções deste tipo no plugin Popup Builder, atualize-o para a versão mais recente. Se você não acessa com frequência o painel administrativo do WP, eu recomento o plugin Companion Auto Update para manter seu site atualizado.

Precisa de ajuda?

Caso você não se sinta seguro para fazer os passos citados acima ou queira uma revisão e remoção de vírus profissional em seu site, entre em contato comigo clicando aqui, ou deixe uma mensagem nos comentários.

Outros textos relacionados a segurança do WordPress são:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *