Vulnerabilidade em plugin faz com que sites WordPress sejam redirecionados

Aparentemente começou no dia 10/04. Ao entrar no meu site, a página começava a carregar normalmente, mas ao finalizar o visitante era redirecionado a outras páginas de sites maliciosos.
Para tentar resolver o problema eu fiz o reset da hospedagem e usei um backup para restaurar os arquivos e o banco de dados, atualizei tudo que precisava de atualização, troquei as senhas. No inicio o site voltava a funcionar normalmente, mas após um dia ou dois o problema voltava a acontecer.

 

Procurado ajuda no fórum Clube do Hardware, fui indicado a um tópico em que vários usuários estavam passando pela mesma situação. No final das contas o problema era causado pelo plugin Yuzo Related Posts, que teve uma vulnerabilidade divulgada publicamente.

 

Segue abaixo os passos que o autor do plugin divulgou para resolver o problema:
  • Remover/desinstalar o plugin imediatamente.
  • Em seu banco de dados vá para a tabela wp_options e procure pelo valor yuzo_related_post_options e exclua esse registro.
  • Não delete a tabela de visitas wp_yuzoviews, essa não influencia no problema.

 

Termos para pesquisa:
leftoutsidemyprofile
malware.injection?35.19

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *