Pesquisadores da empresa de segurança Defiant, do WordPress, relataram que o Popup Builder anterior à versão 3.64.1 é afetado por vulnerabilidades que podem permitir que os invasores injetem códigos maliciosos sem autenticação ou vazem informações do usuário e dados de configuração do sistema.
Isso acontece porque o plugin projetado para ajudar na criação e gerenciamento de pop-ups para blogs e sites WordPress, também inclui a capacidade de executar código JavaScript personalizado quando o pop-up é carregado.
Devido a uma falha de segurança XSS, invasores podem enviar requisições AJAX para o wp-admin e modificar o conteúdo JS do pop-up criado. Esse conteúdo em JS será executado sempre que o pop-up aparecer nas páginas.
Essas vulnerabilidades são normalmente usadas para redirecionar usuários a sites de malvertising ou roubo de informações.
As vulnerabilidades foram relatadas ao desenvolvedor do plug-in em 5 de março, com uma versão totalmente corrigida do Popup Builder (versão 3.64.1) lançada em 11 de março.
Você pode ler o relatório completo da análise clicando aqui.
Manual do dono do site WordPress
Um guia abrangente especialmente elaborado para proprietários não técnicos sobre como fazer a manutenção do site feito com WordPress.
Como saber se fui infectado?
Ao acessar o site através de uma guia anônima, visite todas as páginas onde o Popup Builder estiver ativo. Caso em alguma delas você for direcionado para uma página externa ao site, você foi infectado.
Como remover o vírus?
Por serem códigos malwares inseridos apenas no pop-up em questão, a limpeza desse tipo de vírus é relativamente fácil, basta seguir os códigos abaixo:
- no wp-admin, abra a edição do pop-up suspeito;
- role até a seção “JS”;
- nos três campos desta seção, apague todo o conteúdo deles;
- atualize o pop-up.
Feito isso, o pop-up fica limpo de vírus e você pode usar o plugin Popup Builder normalmente, vale ressaltar que você pode ter mais de um pop-up infectado, então repita esses passos em todos os pop-ups
IMPORTATE: Para prevenir futuras infecções deste tipo no plugin Popup Builder, atualize-o para a versão mais recente. Se você não acessa com frequência o painel administrativo do WP, eu recomento o plugin Companion Auto Update para manter seu site atualizado.
Precisa de ajuda?
Caso você não se sinta seguro para fazer os passos citados acima ou queira uma revisão e remoção de vírus profissional em seu site, entre em contato comigo clicando aqui, ou deixe uma mensagem nos comentários.
Outros textos relacionados a segurança do WordPress são:
- 5 passos para remover vírus no WordPress
- Como remover o vírus npDcheckClassBgp
- Como deixar o WP seguro?
Continue lendo
8 dicas para o seu planejamento estratégico 2021 dar certo
A seguir, daremos algumas dicas muito importantes para que o seu planejamento estratégico 2021 dê [...]
Passo a Passo: Como Instalar um Plugin WordPress manualmente
Descubra como realizar a instalação de plugin WordPress manualmente em nosso tutorial passo a passo. [...]