Поддержка Плагины Вирус в плагине Nimble Page Builder

  • На сайте Версия WordPress 5.4.4
    Текущая тема: Customizr (версия 4.2.6)
    Проблемный плагин: Nimble Page Builder (версия 2.0.15)
    Версия PHP 7.2.31

    Плагин заменяет файл index, встраивает ссылки перенапрвления на другой сайт. Добавляет дополнительные файлы в сайт, в которых все эти перенаправления так же присутствуют.
    Все это добро попадает на хостинг и заражает остальные сайты тем же самым.
    В итоге сайт не открывается, а перебрасывает на какой то сомнительный сайт с запросом разрешения уведомлений, в админ панель уже нельзя попасть.
    На почту админа формируется письмо, якобы от вордпресс с предупреждением что нужно зайти по ссылке и обновить плагин, а ссылка в письме та самая — левая, что в файлы внедрилась.
    Я просто хочу предупредить кто использует этот плагин. Проверьте срочно.
    Мне пришлось лечить 10 сайтов после такой вирусной атаки!

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Модератор Юрий

    (@yube)

    Проблемный плагин: Nimble Page Builder (версия 2.0.15)

    https://ru.wordpress.org/plugins/nimble-builder/ этот?
    Актуальная версия: 2.1.24.

    Добавлю:

    Предыдущие версии плагинов могут быть небезопасны или содержать ошибки, их не рекомендуется использовать на работающем сайте.

    https://ru.wordpress.org/plugins/nimble-builder/advanced/#plugin-download-history-stats

    kword(@kw56) я бы не могла сказать, что это так. Плагин работал нормально почти 2 года. Но в один прекрасный момент в него внедрили вирус. Это именно вирус, а не сбой в работе. Если бы вы знали, сколько времени и сил я потратила чтобы вылечить свои 10 сайтов! Однозначно плагин заражен и я на данный момент его деактивировала, но не удалила. Может стоит удалить?

    @yube Юрий, плагин этот. Кстати посмотрела что у них было какое то обновление 17.11.20 и вот у меня сразу и произошло заражение и сайт перестал работать, и следом за ним все остальные

    Плагин работал нормально почти 2 года. Но в один прекрасный момент в него внедрили вирус

    Может стоит удалить?

    Вам уже сказали, что плагин надо обновить до последней актуальной версии. Старые версии небезопасны.
    То что ваши сайты оказались уязвимы — это исключительно ваши проблемы. Мы конечно сочувствуем, но у автора в нескольких местах написано жирным по белому Используйте последние версии программного обеспечения.

    @kw56 сказали то сказали…. Сначала бэкап 10ти сайтов сделала, удалила все вирусы, чтобы можно было зайти в админку. Далее обновила как и советовали. И что? Как только я оьновила именно этот плагин, сразу же прилетели вирусы. И все по новой — лечить 10 сайтов.((
    Не помог ваш совет

    Вы логи смотрели? откуда вирус приходит? Прям этот плагин чистый качает? или вы просто чистите так плохо?

Просмотр 7 ответов — с 1 по 7 (всего 7)