Todas as versões do smartsearchwp

O problema diz respeito a um código malicioso destinado a roubar credenciais de sites, percorrendo elementos DOM para localizar campos como username e password e enviando-os para um servidor remoto. Ele também possui a capacidade de realizar varreduras de portas no gateway local e enviar as informações. Além disso, ele pode buscar comandos do servidor remoto e executá-los usando eval. No entanto, a análise identificou bugs no malware que o impedem de realizar as ações pretendidas, e o código não é invocado durante a instalação ou ao ser chamado.

Remova o pacote smartsearchwp do seu ambiente, pois não há indícios de comprometimento adicional.