Recentemente foi descoberta uma falha de segurança na extensão Woocommerce user email verficiation, por causa dessa falha vários sites em WordPress estão sendo redirecionados para sites maliciosos.

A falha:

A falta de uma verificação de segurança, com o propósito de  checar o privilégio de acesso de quem faz a requisição antes de realizar o update no banco de dados, permitindo assim que alterações sejam realizadas na tabela wp_options, a tabela de configurações do WordPress, igualmente às ultimas falhas relatadas em nosso Blog:

default:
$tab_slug = $_POST['wuev_form_type'];
unset( $_POST['wuev_form_type'] );
unset( $_POST['submit'] );
exit(print_r($_POST));
$settings_array = $_POST;
if ( function_exists( 'icl_register_string' ) ) {
foreach ( $settings_array as $key1 => $value1 ) {
icl_register_string( 'admin_texts_' . $tab_slug, '[' . $tab_slug . ']' . $key1, $value1 );
}
}

Consequências:

Fizemos testes e foi possível alterar algumas opções do WordPress, porém o que esta
sendo explorado na web é alterar a url padrão do WordPress para um site malicioso como
hxxps://cdn[.]deliverymoretimes[.]info/simpletype[.]js?ty=1.

Correção:

A recomendação é de que a extensão seja removida visto que ainda não foi lançada uma atualização de segurança.

Mais detalhes da falha você encontra no vídeo abaixo:

Site infectado? Não consegue resolver?

Entre em contato agora com nossa consultoria especializada através do link Remoção de Malware em nosso site.